Ransomware Royal reivindicou o ataque ao provedor Intrado

Mesmo não tendo sido confirmado pela empresa vitimada, o pessoal do ransomware Royal reivindicou o ataque ao provedor Intrado.

Sim. A gangue Royal Ransomware assumiu a responsabilidade por um ataque cibernético contra a empresa de telecomunicações Intrado na última terça-feira.

Ransomware Royal reivindicou o ataque ao provedor Intrado

Ransomware Royal reivindicou o ataque ao provedor Intrado
Ransomware Royal reivindicou o ataque ao provedor Intrado

Embora a Intrado ainda não tenha compartilhado nenhuma informação sobre esse incidente, fontes disseram ao site BleepingComputer no início deste mês que o ataque começou em 1º de dezembro e o pedido inicial de resgate era de US$ 60 milhões.

O grupo Royal Ransomware, formado por agentes de ameaças experientes e operando sem afiliados, supostamente roubou alguns dados dos sistemas da Intrado e agora está ameaçando publicá-los em seu site de vazamento de dados, a menos que a empresa pague o resgate.

Alertar que os dados roubados vão vazar online é uma tática de intimidação comum usada por gangues de ransomware para assustar as vítimas e fazê-las negociar um acordo ou retornar à mesa de negociação.

Os invasores afirmam ter obtido documentos internos, passaportes e carteiras de motorista de funcionários de dispositivos Intrado comprometidos.

Embora a gangue do ransomware ainda não tenha vazado nenhum dos arquivos supostamente exfiltrados da rede da Intrado, eles compartilharam um arquivo de 52,8 MB contendo digitalizações de passaportes, documentos comerciais e carteiras de motorista como prova da violação.

A Intrado ainda não respondeu a vários pedidos de comentários do BleepingComputer via e-mail e correio de voz.

Ransomware Royal reivindicou o ataque ao provedor Intrado
Ransomware Royal reivindicou o ataque ao provedor Intrado – Vazamento de dados do Royal ransomware Intrado (BleepingComputer)

A data da violação inicial coincide com uma interrupção generalizada que afetou todos os serviços da Intrado, incluindo Unified Communication Services, Healthcare e Unified Communications as a Service (UCaaS).

“Estamos enfrentando um problema com nossa rede interna, os produtos não são afetados no momento. No entanto, isso pode afetar sua capacidade de entrar em contato conosco por telefone”, disse Intrado em um relatório de incidente em 1º de dezembro.

“O melhor método para entrar em contato com o suporte é por e-mail ou chat. Forneceremos uma atualização quando esta situação for resolvida e pedimos desculpas por qualquer inconveniente.”

A porta-voz do Departamento de Saúde e Serviços Humanos (HHS) dos EUA, Sarah Lovenheim, disse no dia seguinte que a interrupção da rede Intrado havia sido resolvida, acrescentando que “a interrupção do serviço telefônico era inaceitável e o HHS continua investigando a causa raiz da interrupção”.

No entanto, embora a Intrado tenha restaurado a maioria dos serviços afetados, a empresa ainda estava trabalhando na restauração completa dos serviços de saúde há uma semana.

“A partir de quarta-feira, 21 de dezembro, embora tenhamos feito um progresso significativo na restauração do serviço em todas as plataformas, ainda estamos enfrentando alguns problemas intermitentes com notificações não sendo feitas para algumas contas.”, acrescentou a Intrado.

A Intrado diz que fornece serviços para aproximadamente 82% das empresas da Fortune 500 e gerencia aproximadamente 20 bilhões de minutos anuais de telefonia.

A empresa fez um acordo com a Comissão Federal de Comunicações dos EUA por US$ 1.750.000 no ano passado para resolver uma investigação sobre se ela falhou em entregar chamadas para o 911 e notificar oportunamente os pontos de atendimento de segurança pública durante uma interrupção do 911.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.