Maze amenaza con filtrar los datos que robaría de Victoria Beckham y de la empresa de asesoría, Threadstone Advisors, LLC.
Antilavadodedinero / Cointelegraph.com
El grupo de ransomware, Maze, ataca de nuevo, en esta oportunidad, la victima es una firma de asesoría independiente con sede en los Estados Unidos, especializada en los sectores de consumo y venta minorista, tienen clientes de gran talla, incluida la empresaria y ex Spice Girl, Victoria Beckham.
El blog oficial en la dark web de Maze colocó a Threadstone Advisors, LLC como una de sus víctimas después de un reciente ataque en las últimas 24 horas.
Threadstone Advisors, LLC trabajó con Victoria Beckham para establecer un enlace de inversión con los socios de inversión, NEO, entre los clientes de la firma de asesoría se encuentran: Charles S. Cohen, Pittsburgh Brewing Co. y Xcel Brands.
La filtración de los datos “llegará pronto”
Al momento de esta edición, Maze ha filtrado información que pertenece al director general de Threadstone, Joshua Goldberg, el grupo afirmó que más pruebas de los datos robados “llegaran pronto”, según el anuncio.
Tal amenaza podría significar que la compañía no ha pagado el rescate exigido por el grupo, y tampoco hay información acerca de cuánto dinero en criptomonedas fue solicitado.
Cointelegraph contactó a representantes de Threadstone Advisors, LLC, pero aún no ha recibido una respuesta, actualizaremos este artículo con los comentarios correspondientes.
Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, le dijo a Cointelegraph:
“El hecho de que otros grupos de ransomware hayan adoptado el estilo de ataque doble de cifrado y salir de Maze probablemente pruebe que la estrategia funciona y, en consecuencia, probablemente será adoptada por aquellos grupos que actualmente no roban datos, por supuesto, la estrategia será más efectiva en algunos casos que en otros, las empresas que poseen información altamente confidencial relacionada con sus clientes, como un asesoramiento de M&A, pueden estar más dispuestas a pagar antes que otras empresas solo para evitar que sus datos se publiquen en línea”.
Los grupos de ransomware se están volviendo cada vez más agresivos
El experto en ciberseguridad advierte que las tácticas empleadas por grupos de ransomware como Maze se están volviendo “cada vez más extremas”, afirma que los hackers están usando los datos robados como armas por realizar amenazas contra socios comerciales, clientes y para dañar la reputación de las empresas.
Callow añadió lo siguente:
“Esto puede ser una evolución natural, o puede ser una respuesta a la pandemia del Covid-19, con tantas empresas enfrentando problemas financieros, es posible que menos puedan o estén dispuestas a pagar las demandas de rescate, lo que hace que los grupos busquen ejercer presión adicional en un intento de aumentar su tasa de conversión”.
La filial estadounidense de ST Engineering Aerospace sufrió recientemente un ataque con ransomware, según los informes de Maze, logró extraer aproximadamente 1.5 TB en datos confidenciales de la empresa y sus socios.
El grupo también afirmó haber hackeado a la productora de huevos de los Estados Unidos, Sparboe, en una publicación en su sitio web, la publicación en el blog incluye datos a manera de muestra, que según el grupo, los mismos fueron robados de la compañía.
