Egregor se responsabiliza por Barnes & Noble Attack, Leaks Data - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Egregor se responsabiliza por Barnes & Noble Attack, Leaks Data

Hola otra vez. Soy Eduardo Arroyo y en esta ocasión te voy a contar sobre Egregor se responsabiliza por Barnes & Noble Attack, Leaks Data

Egregor se responsabiliza por Barnes & Noble Attack, Leaks Data

La banda de ransomware afirma haber comprado acceso a la red para los sistemas de la biblioteca antes de cifrar las redes y robar «datos financieros y de control».

Según los informes, la banda de ransomware Egregor asumió la responsabilidad del ciberataque de Barnes & Noble, que se reveló por primera vez el 15 de octubre.

El librero advirtió la semana pasada que había sido violado en alertas por correo electrónico enviadas a los clientes, y señaló que ocurrió un ciberataque el 10 de octubre «que resultó en un acceso no autorizado e ilegal a ciertos sistemas de Barnes & Company. Noble «.

Algunos indicios, como la desconexión del servicio de lector electrónico de Nook a partir del fin de semana anterior, también indicaron un posible ataque de ransomware, aunque la compañía aún no lo ha confirmado. Algunos empleados de la tienda dijeron a un blog de lectores electrónicos que sus registros físicos también estaban teniendo problemas ese fin de semana.

Ahora, el grupo Egregor, un tipo nuevo en el bloque que apareció recién en septiembre, afirmó que su malware era responsable y afirmó que robó datos «financieros y de auditoría» no cifrados.

No está claro si se refiere a datos internos de la empresa o información del consumidor. El gigante del libro enfatizó en su comunicación a los clientes que todos los datos financieros de los usuarios expuestos estaban “encriptados y tokenizados y no accesibles. En ningún momento hay información de pago sin cifrar en ningún sistema de Barnes & Noble «.

En correspondencia con Bleeping Computer, un miembro del grupo dijo que alguien pudo obtener acceso a una cuenta de administrador de dominio de Windows, antes de renunciar (o vender) ese acceso a la banda de Egregor.

Y, de hecho, los proveedores de acceso a la red se han convertido en «un pilar central de la actividad delictiva clandestina en 2020», según un informe reciente de Accenture. Por precios que oscilan entre $ 300 y $ 10,000, los grupos de ransomware tienen la oportunidad de comprar fácilmente acceso a la red inicial a empresas que ya están comprometidas en foros clandestinos.

Esa inversión aparentemente valió la pena: Egregor también publicó «dos colmenas de registro de Windows que parecen haber sido exportadas desde los servidores de Windows de Barnes & Noble durante el ataque», según el informe de los medios. Sin embargo, los archivos no prueban que la banda tenga datos financieros.

Threatpost se ha comunicado con Barnes & Noble para obtener confirmación y detalles.

Para obtener el informe completo de Threatpost sobre el ataque, incluida la cobertura de amenazas al consumidor y las reacciones de los investigadores, haga clic aquí.

Egregor fue visto por primera vez en estado salvaje en septiembre, utilizando una táctica de robar información corporativa y amenazar con liberar «medios de comunicación» antes de cifrar todos los archivos.

Esta misma semana, afirmó haber pirateado el gigante de los juegos Ubisoft al eliminar el código fuente de Watch Dogs: Legion, que es debería ser lanzado el 29 de octubre. Es un lanzamiento muy esperado gracias a sus imágenes 4K, capacidades de trazado de rayos y programación. Crossover de Assassin’s Creed.

También asumió la responsabilidad de un ataque por separado al creador del juego Crytek, relacionado con títulos de juegos como Arena of Fate y Warface. En ambos casos, al igual que con Barnes & Noble, publicó información no concluyente en su sitio de filtración que mostraba que estaba accediendo a los archivos, pero no necesariamente al código fuente que decía tener.

Egregor es un término oculto destinado a significar la energía colectiva o la fuerza de un grupo de personas, especialmente cuando las personas están unidas por un propósito común: una banda de ransomware. Según un análisis reciente de Appgate, el código parece ser un derivado del Sekhmet ransomware (a su vez llamado así por la diosa egipcia de la curación).

.

Deberías compartir en tu Facebook para que tus colegas opinen

??? ? ? ???

Comparte