- Grupo de ransomware alega roubo de enormes arquivos de dados da AkzoNobel
- Os arquivos vazados contêm documentos pessoais e corporativos confidenciais
- A empresa confirma o incidente, mas enfatiza o impacto limitado
Os cibercriminosos disseram que recentemente invadiram a AkzoNobel e roubaram 170 GB de dados, incluindo e-mails de usuários, números de telefone, varreduras de passaportes e outros dados confidenciais.
Com sede na Holanda, a AkzoNobel é uma empresa multinacional que é um dos maiores fabricantes mundiais de tintas e revestimentos, e os seus produtos são utilizados em residências, edifícios, automóveis, equipamentos industriais e outros locais.
O ataque foi reivindicado por um operador de ransomware chamado Anubis, que afirma ter capturado cerca de 170.000 arquivos e vazado amostras em sua página dark web, incluindo capturas de tela de documentos selecionados e uma árvore de arquivos.
Impacto limitado
Os dados publicados incluem endereços de e-mail e números de telefone de clientes importantes, conversas por e-mail, digitalização de passaportes, documentos de teste de materiais e folhas de especificações técnicas internas.
Após o vazamento, a empresa confirmou a notícia e deu mais contexto sobre a violação:
“A AkzoNobel identificou um incidente de segurança em uma de nossas instalações nos Estados Unidos. O incidente foi confinado ao local relevante e já foi contido”, disse a empresa. BipandoComputador. “O impacto é limitado e estamos tomando as medidas adequadas para notificar e ajudar as partes afetadas e trabalharemos em estreita colaboração com as autoridades competentes”.
Também foi dito que Anúbis vazou apenas uma parte dos arquivos roubados, o que poderia significar que ele havia chegado a algum tipo de acordo com a AkzoNobel. A empresa não informou se conversou com os agressores.
Anubis é uma operação relativamente nova de Ransomware como serviço (RaaS) que ganhou destaque no verão passado quando adicionou um novo recurso ao seu criptografador que destrói irreversivelmente todos os arquivos criptografados em um sistema comprometido.
Quando os agentes da ameaça ativam o recurso, o limpador exclui o conteúdo dos arquivos e reduz seu tamanho para 0 KB. Os nomes dos arquivos e a estrutura permanecem inalterados, o que significa que é impossível recuperar os arquivos.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
