Os agentes de ameaças roubaram dados financeiros de uma empresa que fornece infraestrutura de internet para dezenas das maiores empresas do mundo, incluindo Oracle, Airbus, Toshiba e Volkswagen.
Os cibercriminosos roubaram dados de CITYCOMP com sede na Alemanha, que fornece servidores, armazenamento e outros equipamentos de computador para outras organizações de nível empresarial e, posteriormente, chantageou a empresa e ameaçou publicar as informações roubadas se as exigências não fossem atendidas.
"A CITYCOMP Service GmbH foi vítima de um ataque cibernético no início de abril de 2019", o que um porta-voz da Citycomp descreveu como um ataque de "chantagem". "Como resultado do fracasso das empresas em cumprir com o agente de ameaças, os dados roubados foram publicados pelos criminosos e os clientes do CITYCOMP foram informados sobre isso".
Aqueles que foram afetados foram notificados e o CITYCOMP está trabalhando com o Escritório de Polícia Criminal do Estado de Baden-Württemberg para mitigar o ataque e melhorar as medidas de segurança.
"Desde 2016, estamos tão concentrados no ransomware que muita gente se esqueceu de que o roubo de dados por resgate ainda é um risco sério", disse Marc Laliberte, analista de segurança sênior da WatchGuard Technologies. "Os danos deste tipo de ataque são agravados na Europa, especificamente por causa das pesadas multas por violação do GDRP por manuseio incorreto dos dados dos clientes", complementou.
Laliberte disse também que "a privacidade é uma preocupação crescente para usuários em todo o mundo e disse que a potencial reputação de perder gigabytes de informações privadas nos dias de hoje é enorme".
"A violação de dados no CITYCOMP ressalta que o roubo de dados por resgate não está morto e não será tão cedo", disse Dan Tuchler, CMO da SecurityFirst à SC Media. "Embora na maioria das outras regiões fora da América Latina, o foco seja o ransomware como um ataque, e o roubo de dados é tipicamente associado a roubo de identidade ou fraude de cartão de crédito, o caos e a extorsão são ameaças do mundo real".
Tuchler continuou dizendo que é difícil proteger os dados, especialmente com a complicada rede de interações entre empresas e seus muitos fornecedores.
