"Pague o F * ck Up": Hackers ameaçam despejar arquivos de ataque secretos do 9/11 se o resgate de Bitcoin não for cumprido
2 de janeiro de 2019
Um coletivo de hackers conhecido como The Dark Overlord anunciou que invadiu os sistemas de computadores de um escritório de advocacia e obteve arquivos relacionados aos ataques de 11 de setembro - ameaçando lançar publicamente um grande cache de arquivos internos, a menos que um resgate robusto fosse pago, de acordo com Motherboard.
As demandas da Dark Overlord foram direcionadas a várias seguradoras e escritórios de advocacia, incluindo a Lloyds of London, a Silverstein Properties e a Hiscox Syndicates. Não está claro quais arquivos exatos foram roubados pelo grupo, no entanto, o coletivo de hackers twittou "Nós estaremos fornecendo muitas respostas sobre 9,11 conspirações através de nossos 18.000 documentos secretos vazados de @HiscoxComms e outros".
"A Hiscox Syndicates Ltd e a Lloyds of London são algumas das maiores seguradoras do planeta, assegurando desde as menores políticas até algumas das maiores políticas do planeta, e até mesmo assegurando estruturas como os World Trade Centres", diz o anúncio do grupo. .
De acordo com um porta-voz do Grupo Hiscox, os hackers violaram um escritório de advocacia que assessorou a empresa e provavelmente roubou arquivos ligados a litígios relacionados aos ataques de 11 de setembro.
“Os sistemas do escritório de advocacia não estão conectados à infraestrutura de TI da Hiscox e os sistemas da própria Hiscox não foram afetados por esse incidente. Um dos casos que o escritório de advocacia tratou para a Hiscox e outras seguradoras relacionadas a litígios decorrentes dos eventos de 11 de setembro, e acreditamos que as informações relacionadas a isso foram roubadas durante a violação ”, disse o porta-voz à Motherboard em um email.
“Uma vez que a Hiscox foi informada sobre a violação de dados do escritório de advocacia, ela agiu e informou os segurados conforme necessário. Continuaremos a trabalhar com a aplicação da lei no Reino Unido e nos EUA sobre esse assunto ”, acrescentaram.
O grupo de hackers publicou um pequeno conjunto de cartas, e-mails e outros documentos que mencionam vários escritórios de advocacia, bem como a Transport Security Administration (TSA) e a Federal Aviation Administration (a TSA não pôde fornecer uma declaração a tempo para publicação). disse o Motherboard em um e-mail que estava investigando.) Esses documentos em si parecem ser bastante inócuos, mas o grupo diz que pode liberar mais.
Em sua nota de extorsão, The Dark Overlord incluiu um link para um arquivo de 10 GB de arquivos que supostamente roubou. O grupo também forneceu um link para este arquivo na Motherboard antes de publicar seu anúncio. O cache é criptografado, mas os hackers estão ameaçando liberar as chaves de descriptografia relevantes, desbloqueando diferentes conjuntos de arquivos de cada vez, a menos que as vítimas paguem aos hackers uma taxa de resgate não revelada no Bitcoin. –Motherboard
“Pague a porra da boca, ou vamos enterrar você com isso. Se você continuar nos reprovando, vamos escalar esses lançamentos liberando as chaves, cada vez que uma Camada é aberta, uma nova onda de responsabilidade recairá sobre você ”, diz a carta de demanda.
O coletivo de hackers também está se oferecendo para vender os dados no fórum obscuro de hackers e, segundo relatos, tentou chantagear indivíduos mencionados nos próprios documentos.
“Se você é uma das dezenas de firmas de advogados que estiveram envolvidas no litígio, um político envolvido no caso, uma agência de aplicação da lei que esteve envolvida nas investigações, uma empresa de administração de propriedades, um banco de investimentos, um cliente de um cliente, uma referência de uma referência, uma seguradora global ou quem quer que seja, entre em contato com nosso e-mail abaixo e solicite formalmente que seus documentos e materiais sejam retirados de qualquer divulgação pública dos materiais. No entanto, você estará nos pagando ”, diz a postagem.
A violação foi mencionada pela primeira vez pelo grupo Hiscox, que anunciou em abril que eles podem ter sido expostos durante uma invasão em uma "firma de advocacia norte-americana não identificada".
“A Hiscox soube recentemente de um incidente de segurança da informação que afetou um escritório de advocacia especializado nos Estados Unidos que prestou consultoria à Hiscox ou a seus segurados sobre algumas de suas reivindicações de seguro de responsabilidade comercial dos EUA. O incidente envolveu acesso ilegal a informações armazenadas no servidor do escritório de advocacia, o que pode ter incluído informações relativas a até 1.500 dos detentores de apólices de seguro comercial com sede nos EUA da Hiscox ”, diz o anúncio de abril.
Nenhum comentário:
Postar um comentário