Na noite de 28 de fevereiro para 1é março, o cidade de Lille foi vítima de uma intrusão no seu sistema de informação. Perante a urgência da situação, foram tomadas medidas de contenção e alguns serviços estão a funcionar em modo degradado.
Em meados de março, os agentes municipais receberam um pedido de resgate em sua caixa de correio pessoal, mas sem reclamação. O município de Lille posteriormente confirmou que os dados foram retirados de determinados servidores, incluindo dados pessoaismas sem entrar em detalhes.
Várias semanas após o ataque cibernético, um grupo de ransomware sai da floresta e publica um anúncio por meio de um portal na Dark Web (domínio em .onion). descoberto por VOCÊ Éesta publicação relata atualmente exfiltração e disseminação de dados em 10% no momento.
O grupo real de ransomware
Três arquivos compactados são disponibilizados. Eles representam um total de mais o 350 Go. Como se trata de arquivos compactados, a quantidade de dados exfiltrados já parece muito substancial, principalmente porque seriam apenas 10%…
Os cibercriminosos se apresentam como grupo real. Existem algumas inconsistências em seu anúncio, com o número de funcionários da cidade de Lille e seu orçamento operacional bem abaixo da realidade.
Ainda assim, o grupo Royal ransomware é algo a ser levado a sério. No início deste mês, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos emitiu um aviso de segurança cibernética sobre ela.
Ex-alunos do Conti?
Cerca de 150 vítimas estão expostas no balcão do grupo Royal, que atua com esse nome desde pelo menos setembro de 2022. Pedidos de resgates variam de US$ 1 milhão a US$ 11 milhões (em bitcoins).
Uma nota aparece após a criptografia de dados (arquivos criptografados em .royal) e solicita que as vítimas interajam por meio de uma URL em .onion. O grupo Royal pratica a exfiltração de grandes quantidades de dados antes de implantar seu ransomware e criptografar os sistemas.
De acordo com um relatório de Trend Micro, o grupo Royal seria uma ramificação do grupo Conti e um subgrupo Zeon posteriormente renomeado como Royal. A priori com sede na Rússia, o grupo Conti foi desmantelado em junho de 2022.
Source: GNT – Actualités by www.generation-nt.com.
*The article has been translated based on the content of GNT – Actualités by www.generation-nt.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
