O notório grupo de ransomware ALPHV/BlackCat, ativo desde novembro de 2021, continuou seu ataque cibernético contra grandes organizações em todo o mundo. Recentemente, o grupo fez duas vítimas significativas: a rede global de hotéis Motel One e o sistema McLaren Health Care, com sede em Michigan.
A enorme violação de dados do Motel One
Motel One, uma renomada rede de hotéis alemã conhecida por suas acomodações elegantes e econômicas, sofreu uma enorme violação de dados em nas mãos do grupo ALPHV/BlackCat. Os cibercriminosos afirmam ter roubado mais de 24 milhões de arquivos, totalizando cerca de 6 terabytes ( TB) de dados. Esses dados roubados incluem confirmações de reservas dos últimos três anos, que abrangem dados pessoais dos clientes, métodos de pagamento e até informações confidenciais de cartão de crédito. O grupo ameaçou divulgar esses dados publicamente, a menos que um resgate seja pago dentro de cinco dias, uma medida que pode ter terríveis consequências legais e de reputação para a rede hoteleira.
Compromisso de dados de pacientes da McLaren Health Care
Em outra violação significativa, o grupo ALPHV/BlackCat supostamente roubou dados críticos de aproximadamente 2,5 milhões de pacientes da McLaren Health Care. Este sistema de saúde sem fins lucrativos, um dos maiores de Michigan, atende uma grande parte dos residentes do estado. O grupo de ransomware criticou a forma como a McLaren lidou com a violação e a privacidade dos pacientes, alegando até mesmo acesso contínuo à rede do sistema de saúde.
A crescente ameaça do ALPHV/BlackCat
As atividades da gangue de ransomware ALPHV/BlackCat têm aumentado, com demandas de resgate que variam de dezenas de milhares a dezenas de milhões de dólares. A lista de vítimas parece um quem é quem de organizações globais, incluindo SOLAR INDUSTRIES INDIA, NJVC, Creos Luxembourg S.A., Moncler, Swissport, NCR, Western Digital e muito mais. Notavelmente, o grupo também tem como alvo a Clarion, um fabricante global de equipamentos de áudio e vídeo para veículos.
O pesquisador de segurança cibernética Dominic Alvieri destacou o foco crescente do grupo no setor de saúde, revelando que o ALPHV/BlackCat se infiltrou em mais 15 Hospitais dos EUA e duas organizações de manutenção da saúde (HMOs). Essa tendência ressalta a necessidade urgente de medidas robustas de segurança cibernética, especialmente em setores que lidam com dados pessoais confidenciais.
ALPHV BlackCat Ransomware violou mais 15 hospitais e 2 HMOs nos EUA.
BlackCat posta McLaren Healthcare. twitter.com/28HZqCMjiN
— Dominic Alvieri (@AlvieriD) Setembro 30 de outubro de 2023
