Το ALPHV ransomware αξιώνει loanDepot, Προληπτικές οικονομικές παραβιάσεις

Η συμμορία ransomware ALPHV/Blackcat ανέλαβε την ευθύνη για

τι

ς πρόσφατες παραβιάσεις

του

δικτύου της εταιρείας

Fortune

500 Prudential Financial και του ενυπόθηκου δανειστή loanDepot.

Οι δύο εταιρείες προστέθηκαν στον ιστότοπο διαρροής σκοτεινού ιστού της ALPHV σήμερα, με τους παράγοντες της απειλής να πρέπει ακόμη να δημοσιεύσουν απόδειξη των ισχυρισμών τους. Η ALPHV σχεδιάζει να

που

λήσει τα κλεμμένα δεδομένα από το δίκτυο του loanDepot και να αποδεσμεύσει τα δεδομένα της Prudential δωρεάν μετά από αποτυχημένες διαπραγματεύσεις.

Το loanDepot αποκάλυψε στις 22 Ιανουαρίου ότι τουλάχιστον 16,6 εκατομμύρια άνθρωποι κλάπηκαν τα προσωπικά τους στοιχεία στην επίθεση με ransomware που επιβεβαίωσαν στις 8 Ιανουαρίου, δύο ημέρες αφότου το αποκάλυψαν ως «περιστατικό στον κυβερνοχώρο» στις 6 Ιανουαρίου.

Η εταιρία

είπε

θα ειδοποιεί όσους επηρεάζονται από την παραβίαση δεδομένων και θα τους παρέχει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας.

Η loanDepot είναι ένας από τους μεγαλύτερους μη τραπεζικούς δανειστές στεγαστικών δανείων στις ΗΠΑ, με περίπου 6.000 υπαλλήλους και πάνω από 140 δισεκατομμύρια δολάρια σε εξυπηρετούμενα δάνεια.

Την Τρίτη, η Prudential Financial αποκάλυψε επίσης ότι μια ύποπτη ομάδα εγκλήματος στον κυβερνοχώρο παραβίασε το δίκτυό της στις 4 Φεβρουαρίου και έκλεψε δεδομένα εργαζομένων και εργολάβων.

Η Prudential είπε ότι μια συνεχιζόμενη έρευνα αξιολογεί το πλήρες εύρος και τον αντίκτυπο του συμβάντος, αλλά δεν έχει βρει ακόμη στοιχεία ότι οι επιτιθέμενοι διέφυγαν επίσης δεδομένα πελατών ή πελατών.

Αυτή η κορυφαία εταιρεία παγκόσμιων χρηματοοικονομικών υπηρεσιών Fortune 500 είναι η δεύτερη μεγαλύτερη εταιρεία ασφάλισης ζωής στις ΗΠΑ, με αναφερόμενα

έσοδα

άνω των 50 δισεκατομμυρίων δολαρίων το 2023 και απασχολεί 40.000 άτομα παγκοσμίως.

​Την Πέμπτη, το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για συμβουλές που θα μπορούσαν να οδηγήσουν στον εντοπισμό ή τον εντοπισμό των ηγετών της συμμορίας ALPHV.

Μια επιπλέον ανταμοιβή 5 εκατομμυρίων δολαρίων προσφέρεται για πληροφορίες σχετικά με άτομα που συνδέονται ή επιχειρούν να συμμετάσχουν σε επιθέσεις ransomware ALPHV.

Το FBI συνέδεσε αυτήν τη συμμορία με περισσότερες από 60 παραβιάσεις σε όλο τον κόσμο κατά τους πρώτους τέσσερις μήνες της δραστηριότητάς της μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022. Η υπηρεσία επιβολής του νόμου εκτιμά επίσης ότι η ALPHV συγκέντρωσε τουλάχιστον 300 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.000 θύματα μέχρι τον Σεπτέμβριο του 2023.

Το ALPHV εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand των λειτουργιών ransomware DarkSide και BlackMatter.

Η ομάδα απέκτησε παγκόσμια φήμη μετά την επίθεση του Colonial Pipeline, η οποία οδήγησε σε εκτεταμένες έρευνες από τις υπηρεσίες επιβολής του νόμου παγκοσμίως και η επιχείρηση πέρασε από δύο μετονομασίες.

Το FBI διέκοψε τη λειτουργία της συμμορίας τον Δεκέμβριο και κατέρριψε προσωρινά τις τοποθεσίες διαπραγμάτευσης και διαρροής Tor, αφού παραβίασε τους διακομιστές του μήνες νωρίτερα και δημιούργησε ένα εργαλείο αποκρυπτογράφησης.

Έκτοτε, η ALPHV έχει «αποκαταστήσει» τον ιστότοπό της για διαρροές δεδομένων με τη βοήθεια ιδιωτικών κλειδιών που κατείχαν ακόμα και τώρα έχει ξεκινήσει μια νέα τοποθεσία διαρροής Tor που το FBI δεν έχει ακόμη καταργήσει.