A principios de abril, un actor de amenazas llamado DoD ofreció en BreachForums tres gigabytes de datos supuestamente robados de los sistemas de la Agencia de Protección Ambiental de EE. UU. (EPA), alegando que se trataba de una lista de contactos de organizaciones de infraestructura crítica en todo el mundo. La EPA dicho que el Departamento de Defensa había confirmado que nunca había violado la agencia y que los datos publicados ya estaban disponibles públicamente.
A mediados de abril, un nuevo grupo de ransomware llamado RansomHub añadió sal a la herida al publicar en su sitio web oscuro la venta de cuatro terabytes de datos que, según afirmaba, habían sido robados en un devastador ataque de ransomware a Change Healthcare por el grupo AlphV/BlackCat, alguna vez perturbado pero ahora reencarnado.
En ese momento, Change Healthcare se estaba recuperando del desastre aún en curso que el ataque de ransomware tuvo en los proveedores de atención médica y las farmacias en todo Estados Unidos, a pesar de que más tarde se reveló que Change Healthcare había pagado a los atacantes 22 millones de dólares para detener el daño. Aunque los expertos en ciberseguridad creen, pero no están seguros, que las afirmaciones de RansomHub de tener los datos son reales, hay confusión en torno a si RansomHub es en realidad AlphV/BlackCat usando un alias o un afiliado de ese grupo o un grupo nuevo.
La presión para conseguir dinero alimenta las narrativas falsas
Lo que con frecuencia dificulta la comprensión de los hechos que rodean las infracciones son las tácticas que utilizan los piratas informáticos para presionar a las organizaciones para que paguen un rescate rápidamente, a menudo basándose en afirmaciones falsas o exageradas. «Vaya, es casi como si no pudiéramos confiar en que los delincuentes nos dieran una respuesta verdadera», le dice a CSO Troy Hunt, fundador del sitio web de búsqueda de violaciones de datos HaveIBeenPwned.
“Tenemos que reconocer que las personas con las que estamos tratando aquí son criminales y sus motivos claramente no son puros. Construirán cualquier narrativa que necesiten para satisfacer sus propias necesidades”.
“Las pandillas intentan presionar a las organizaciones para que paguen rápidamente”, le dice Callow a CSO. “No quieren esperar hasta que las organizaciones hayan tenido tiempo de hacer análisis forenses y descubran que no perdieron tantos datos como afirma la pandilla o que los datos no eran tan confidenciales como la pandilla afirmaba. Les conviene intentar forzar los pagos rápidamente, muy a menudo a costa de un farol”.