Swire Pacific Offshore – grande empresa de serviços marítimos é invadida por ransomware

A operadora de serviços marítimos Swire Pacific Offshore (SPO), uma das maiores do planeta, relatou que seus sistemas foram alvo de ataques de ransomware. O grupo de hackers conhecido como Clop se colocou como autor da ação criminosa, inclusive divulgando em seu site na dark web uma grande quantidade de dados supostamente roubados da empresa.

Dentre as informações afetadas, estão arquivos pessoais e sensíveis, como passaportes, folha de pagamento, informações bancárias e endereços de e-mail de empresas e funcionários, junto com detalhes de login interno. Operando em 18 países, a Swire Pacific Offshore possui uma frota de mais de 50 embarcações de apoio e cerca de 2.500 funcionários, mas não está claro quantos deles exatamente podem ter sido afetados pelo incidente.

Singapura, onde a empresa está sediada, possui alguns dos regulamentos e requisitos de segurança de dados mais rígidos para relatar violações. A SPO diz que relatou imediatamente o incidente às autoridades competentes e também está trabalhando com especialistas em segurança de dados para investigar e determinar quais ações futuras podem ser necessárias.

Em junho deste ano, a polícia ucraniana prendeu seis supostos membros da gangue Clop, que se acredita estarem envolvidos em lavagem de dinheiro relacionada a ataques de ransomware. O grupo surgiu pela primeira vez em 2019 e, apesar dos esforços ucranianos apoiados pelos EUA e Coréia do Sul, teria voltado às operações dias após as prisões.

Chantagem dupla

Após extrair informações das empresas atacadas, o Clop realiza um golpe de extorsão dupla. Os criminosos efetuam um contato direto com pessoas que podem ter seus dados sigilosos vazados, caso o resgate não seja pago.

Eles vasculham as informações coletadas em seus ataques de ransomware para encontrar endereços de e-mail de potenciais vítimas de um vazamento. Então, os criminosos recomendam a elas um contato com a empresa atacada para impedir que seus dados sejam vazados. Chantageando as vítimas, os criminosos dizem ser capazes de recuperar os arquivos destruídos e prometem não disseminar as informações copiadas se forem recompensados.

Entre as vítimas conhecidas da gangue de ransomware, além da Swire Pacific Offshore, estão a petrolífera Shell e a empresa de segurança Qualys. A SPO publicou em sua rede social uma orientação para aqueles que estiverem preocupados entrarem em contato com o setor oficial de Proteção de Dados da empresa.

Leia mais:

• Conheça os malwares que podem levar a ataques de ransomware
• Governo de Singapura vai controlar internet e redes sociais no país
• Depois de hospitais e empresas, gangues de ransomware agora atacam escolas

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.