Oscilação de ações vira arma de pressão do cibercrime
O FBI considera que os atores de ransomware estão de olho em eventos financeiros significativos, como fusões e aquisições, para escolher as empresas vítimas de seus ataques. Antes disso, eles pesquisam informações publicamente disponíveis, como a avaliação das ações da vítima, bem como informações materiais não públicas. Se as vítimas não pagarem o resgate rapidamente, os atores do ransomware ameaçarão divulgar essas informações publicamente, causando uma reação desfavorável dos investidores e prejudicando o valor das ações da empresa nas bolsas de valores.
“Eventos iminentes que podem afetar o valor das ações da vítima, como anúncios, fusões e aquisições, encorajam os agentes do ransomware a direcionar uma rede ou ajustar seu cronograma para extorsão onde o acesso já foi obtido”, diz o FBI.
No relatório, o FBI publicou quatro exemplos de situações exploradas dessa maneira. Numa delas, no início de 2020, um operador de ransomware usando o apelido de “Unknown” fez no “Exploit”, um fórum de cibercriminosos que opera em russo, um post incentivando o uso de informações da NASDAQ para orientar o processo de extorsão.
Depois dessa postagem, atores de ransomware não identificados que estavam negociando um pagamento com uma vítima durante um incidente de ransomware em março de 2020 declararam: “Também notamos que você tem ações. Se você não nos envolver para a negociação, vazaremos seus dados para a Nsdaq e veremos o que vai (sic) acontecer com suas ações”.
O alerta está num relatório publicado ontem pela agência em https://www.ic3.gov/Media/News/2021/211101.pdf
Com informações da assessoria de imprensa – Redação 02/11/2021
Fonte: CISO Advisor
0 Comments