Um ataque de ransomware direcionado ao fornecedor de sistemas de TI sueco Miljödata levou a uma exigência de resgate de apenas 1,5 BTC — aproximadamente $170.000 — em troca de não vazar informações sensíveis.
A emissora nacional STV afirma que o ataque foi descoberto no sábado, mas os esforços para avaliar o alcance foram dificultados "porque os computadores afetados estão fortemente criptografados pelo ransomware dos atacantes."
De acordo com reportagem da Aftonbladet, 80% dos municípios da Suécia dependem da Miljödata, com alguns sistemas regionais, estabelecimentos educacionais e várias organizações privadas também afetados.
Estima-se que um total de 200 serviços municipais e regionais estejam inacessíveis.
A última informação da SVT é que todos os serviços devem ser restaurados até o final de sexta-feira.
Leia mais: Recompensa da Europol para gangue russa de ransomware cripto não era real
Os dados da Miljödata foram realmente roubados?
De acordo com a Aftonbladet, os sistemas da Miljödata são utilizados por gestores e RH e lidam com certificados médicos, questões de reabilitação e relatórios de lesões relacionadas ao trabalho.
Tais dados sensíveis em mãos erradas são claramente motivo de preocupação, o que torna a exigência dos hackers de apenas 1,5 BTC ainda mais intrigante.
Para comparação, uma violação de dados de clientes da Coinbase levou a uma exigência de resgate de $20 milhões, que a exchange de criptomoedas se recusou a pagar.
Investigadores on-chain rastrearam pelo menos $65 milhões em perdas ligadas a golpes de engenharia social de clientes da Coinbase em apenas dois meses.
Documentos apresentados à SEC indicam que o reembolso aos clientes enganados pode custar à Coinbase entre $180 milhões e $400 milhões.
Leia mais: Site de drogas da darkweb Incognito Market ameaça expor usuários que pagaram em cripto
O baixo valor de resgate exigido da Miljödata questiona se os hackers realmente conseguiram acessar dados sensíveis, afinal.
A Universidade de Örebro, uma das organizações afetadas, diz que "permanece incerto se dados pessoais foram comprometidos após o ciberataque deste fim de semana."
A Universidade de Lund ecoa a mensagem, mas informou à equipe que, independentemente disso, "relatou o incidente à Agência Sueca de Contingências Civis e à Autoridade Sueca de Proteção à Privacidade."
O Ministro da Defesa Civil da Suécia, Carl-Oskar Bohlin, recorreu ao X para "sublinhar a necessidade de um alto e fundamental nível de cibersegurança em toda a sociedade."
Ele destacou a importância do "trabalho preventivo" e a responsabilidade das organizações individuais, antes de sugerir planos para um novo projeto de lei de cibersegurança que "imporá requisitos aumentados a uma ampla gama de atores."
Tem uma dica? Envie-nos um email com segurança via Protos Leaks. Para notícias mais informadas, siga-nos no X, Bluesky, e Google News, ou subscreva o nosso canal do YouTube.
Fonte: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
