Polícia japonesa diz ter recuperado dados de vítima do ransomware LockBit
Pelo menos três vítimas de ataques de ransomware pelo conhecido grupo LockBit recuperaram arquivos travados sem a necessidade de pagar resgate, afirma a polícia
As autoridades japonesas anunciaram que foram capazes de destravar os arquivos de pelo menos três empresas atingidas pelo ransomware LockBit. A recuperação teria acontecido de forma completa, sem a necessidade de pagamento de resgate ou negociação com os criminosos, como parte dos trabalhos de combate aos crimes digitais da polícia do Japão.
- Brasil é o terceiro país mais atingido pelo ransomware LockBit
- Códigos do ransomware LockBit vazam na internet
Os detalhes sobre os casos são escassos, mas uma das companhias atingidas e, posteriormente, recuperadas foi a fabricante de peças automotivas Nittan. Segundo as informações oficiais, ela teria sido atingida por um ataque de ransomware do LockBit em setembro deste ano, sendo capaz de reaver acesso a dados e sistemas internos sem a necessidade de contatar os bandidos, apenas a partir da iniciativa dos especialistas em tecnologia da polícia.
As autoridades indicaram que já haviam recuperado pelo menos parte dos arquivos em investigações anteriores, antes da liberação completa anunciada agora. Os detalhes técnicos serão mantidos em sigilo, até como forma de evitar que os próprios criminosos os utilizem para melhorar suas ferramentas, mas serão compartilhados apenas com agências internacionais de combate ao cibercrime.
No país, seriam pelo menos 2,4 mil investigadores e técnicos trabalhando em forças-tarefa ligadas a investigações e combate ao crime cibernético. O Japão, também, faz parte de uma iniciativa internacional de luta contra o ransomware, que deve começar a agir em janeiro e é constituída por especialistas de 36 países, que compartilharão conhecimento, dados de ataques e táticas de controle, investigação e recuperação — o Brasil não está na lista.
A LockBit é uma das quadrilhas mais proeminentes da atualidade, sendo responsável por ataques a diferentes empresas de grande porte. As ofensivas aconteceram, inclusive, no Brasil, com a prestadora de serviços de atendimento Atento sendo sua principal vítima; lá fora, nomes como Accenture e os governos da Itália e do Reino Unido já foram alvo do grupo, que além de bloquear o acesso aos dados, ainda pratica extorsão para não divulgar publicamente as informações exibidas.
Fonte: Nikkei Asia
Trending no Canaltech:
- Destaque da NASA: todos os planetas aparecem na foto astronômica do dia
- Programas "Galaxy Para Sempre" valem a pena?
- Você sabe qual a diferença entre o pernilongo e o mosquito da dengue?
- O que aconteceu com o universo em 2022?
- Marvel anuncia documentário para celebrar 100 anos de Stan Lee
- Os 10 melhores filmes da Netflix em 2022