Sodinokibi Ransomware expone datos de una empresa que no pagó el rescate a tiempo

Sodinokibi, uno de los populares grupos de ransomware que recientemente infectó el sistema aeroportuario de Nueva York y Travelex, ahora actúa de acuerdo con sus palabras. El grupo, como de costumbre, amenazó a sus víctimas con pagar ransomware dentro del tiempo estipulado a cambio de sus datos robados. Y cuando una empresa no lo hizo, acaba de lanzar 337 MB valora tus datos públicamente!

De pie por promesa

Esta es la primera vez que Sodinokibi hace esto. No el ataque, sino la difusión de los datos. El 11 de enero de este año, los piratas informáticos publicaron enlaces a archivos de datos de Sistemas de información Artech, que se identifica como una de las empresas de recursos humanos de TI más grandes de EE. UU. Además, les advirtió cómo,

“Esto es una pequeña parte de lo que tenemos. Si no hay movimientos, venderemos los datos comerciales y personales restantes, más importantes e interesantes a terceros, incluidos los datos financieros. «

Si bien los grupos de Artech niegan los datos que les pertenecen, ha retirado su sitio web por una razón desconocida. Ningún portavoz de la empresa ha respondido a ninguna solicitud todavía.

Sodinokibi ransomware
Imagen de Wikipedia

Sodinokibi, también conocido como REvil, fue significativo en la línea de tiempo 2018-19. De la investigación de varias empresas de seguridad, Sodinokibi es una evolución de GandCrab o en asociación con él, que causó aproximadamente 40% de ataques de ransomware en su período activo.

Estos grupos maliciosos generalmente operan como otros jugadores, pero de una manera fuerte y rápida. Principalmente infecta enviando enlaces maliciosos y descargando cargas útiles después de acceder a los sistemas. Posteriormente, se esconde de los detectores de amenazas y roba datos del sistema para transportarlos al atacante. Otras víctimas de Sodinokibi son CDH Investments, aeropuerto de Nueva York, Travelex.

El grupo de hackers habría llegado al acuerdo final con el acuerdo de Travalex. Se presume que el grupo primero exigió $ 3 millones como rescate, pero duplicó la cantidad de $ 6 millones y amenazó a Travelex con pagar a tiempo. Sodinokibi confía en pagar por Travalex, como en respuesta a BleepingComputadora, el grupo de rescate confirmó que el acuerdo entre la víctima y ellos será de beneficio mutuo.