Um pouco antes do feriado de Natal, a Inetum, uma empresa francesa de serviços de TI que fornece serviços e soluções digitais, e um grupo global que ajuda empresas e instituições a obter o máximo do fluxo digital, foi atingida por um ataque de ransomware.
De acordo com a empresa, a violação de segurança teve um impacto limitado em suas operações. O ataque de ransomware ocorreu no dia 19 de dezembro, a intrusão impactou algumas de suas operações na França, mas segundo a empresa não afetou as infra-estruturas gerais utilizadas pelos clientes.
O que disse a Inetum sobre o ataque de ransomware
“Conforme anunciado na segunda-feira, 20 de dezembro de 2021, o Grupo Inetum foi alvo de um ciberataque de ransomware no domingo, 19 de dezembro de 2021, que impactou certas operações na França, mas não em nenhum dos outros países onde o Grupo opera.”
Ainda segundo a empresa, “Nenhuma das principais infraestruturas, ferramentas de comunicação, colaboração ou operações de entrega para clientes Inetum foi afetada.” Em resposta ao incidente, todos os servidores no perímetro afetado foram isolados e as VPNs do cliente foram desativadas.
Família de ransomware identificada pela empresa
A Inetum conseguiu identificar a família de ransomware que atingiu sua infraestrutura, mas não a divulgou e compartilhou suas descobertas com as autoridades competentes da ANSSI (Agência Francesa de Segurança de Redes e Informações).
Além disso, a investigação também permitiu à empresa determinar que não há link para a vulnerabilidade do Log4j. Mesmo sem revelar suas descobertas sobre o malware do ataque, de acordo com LeMagIt, a empresa foi atingida pelo ransomware BlackCat.
“De acordo com fontes convergentes, o ransomware envolvido no ataque é o BlackCat, um ransomware em modo de serviço (RaaS) descoberto no início de dezembro.” afirma uma postagem publicada por LeMagIt (Via: SecurityAffairs.
Ransomware BlackCat envolvido no ataque à Inetum
O ransomware BlackCat (também conhecido como ALPHV) foi detectado pela primeira vez em dezembro por pesquisadores da Recorded Future e MalwareHunterTeam, é a primeira cepa de ransomware profissional escrita na linguagem de programação Rust.
O BlackCat pode ter como alvo os sistemas Windows, Linux e VMWare ESXi, mas no momento o número de vítimas é limitado, aponta ao SecurityAffairs. No entanto o pesquisador de malware Michael Gillespie disse que o ransomware BlackCat é “muito sofisticado”.
De acordo com o SecurityAffairs, a ALPHV tem anunciado o BlackCat Ransomware-as-a-Service (RaaS) nos fóruns de crimes cibernéticos XSS e Exploit desde o início de dezembro. Como outros grupos de ransomware, a gangue também implementa um modelo de extorsão dupla, ameaçando vazar os dados roubados se as vítimas não pagarem.
Via: SecurityAffairs