Los hackers amenazan con filtrar datos de la firma de arquitectura de alta gama Zaha Hadid


zaha-hadid.jpg

Dongdaemun Design and style Plaza de Zaha Hadid en Seúl

Imagen vía Mathew Schwartz en Unsplash

Un grupo de hackers ha violado la pink de Zaha Hadid Architects, una de las firmas de arquitectura más importantes del mundo, responsable de cientos de diseños de edificios de alta gama en todo el mundo.

La intrusión tuvo lugar la semana pasada, y los piratas informáticos robaron archivos de la pink de la compañía, cifraron archivos usando ransomware, y ahora amenazan con liberar información confidencial en la internet oscura a menos que la compañía pague una fuerte demanda de rescate.

ZDNet se enteró del incidente por una fuente la semana pasada, pero también fue contactado por los piratas informáticos de hoy, quienes se comunicaron para compartir un enlace al sitio world-wide-web donde planean publicar los datos de ZHA.

zahahadid.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/28/3188357b-a23f-4341-add5-4f796e0c7040/zahahadid.png

Imagen: ZDNet

Los piratas informáticos, que dijeron que se conocen con el nombre de Light (posiblemente el nombre de su variante de ransomware), proporcionaron a ZDNet pruebas de que tenían los archivos ZHA en su poder.

Estos incluyen registros de nómina, documentos bancarios, archivos que contienen detalles de empleados, detalles de seguros de vida, contratos de empleados, volcados de correo electrónico y más.

Otros archivos incluyen el certificado SSL para el sitio net Zaha-Hadid.com y las credenciales de la cuenta de usuario para el servidor de Energetic Directory de la compañía.

zaha-ad.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/28/a5e74367-0faa-4966-825f-aa65eca82c66/zaha-ad.png

Imagen: ZDNet

La pandilla de hackers Light-weight le dijo a ZDNet que tienen la intención de publicar los datos más tarde hoy si la compañía no paga la demanda de rescate.

Los piratas informáticos dijeron que la compañía se negó a participar en cualquier comunicación e ignoró todos sus correos electrónicos.

La declaración de los hackers está en línea con un informe del Revista de arquitectos, que informó ayer que ZHA contactó a la policía tan pronto como se enteraron del hack, y se negó a involucrarse con la pandilla de ransomware, en su lugar, trabajó con una firma forense para investigar la violación y restaurar a partir de las copias de seguridad.

En una llamada telefónica hoy, ZHA admitió la violación de seguridad, pero no respondió un correo electrónico buscando respuestas a preguntas adicionales.

Una nueva banda de ransomware que filtra archivos robados

Desde diciembre de 2019, se ha convertido en una práctica común para las pandillas de ransomware violar compañías de alto perfil, robar datos, cifrar la red interna de la compañía y publicar datos robados en portales web oscuros como venganza en caso de que la compañía se niegue a pagar.

Una lista de todas las pandillas de ransomware que participan en esta práctica está disponible aquí.

Hasta donde sabe ZDNet, la pandilla Mild parece ser un nuevo grupo de ransomware, que el grupo confirmó en un correo electrónico.

Según el portal ID-Ransomware, los investigadores de seguridad aún no conocen ninguna cepa de ransomware que se llame Light-weight.



Enlace a la noticia initial