Houve um ataque cibernético recente em Amazonpopular empresa de câmeras de segurança, Ring, que foi atribuída a um grupo de ransomware ALPHV que usa o malware BlackCat.
Este grupo assumiu agora a responsabilidade pelo ataque e ameaça vazar os dados da empresa.
Existem pelo menos dois mil departamentos de polícia em todo o país que fizeram parceria com Amazon para tornar o compartilhamento de imagens com as autoridades policiais o mais fácil possível para seus usuários.
Não é nenhum segredo que as câmeras e as filmagens que elas fazem, muitas vezes postadas online, se tornaram tão populares. Em resposta, Amazon lançou um programa de televisão chamado “Ring Nation”, que é um programa de variedades sobre câmeras Ring que inclui principalmente erros de gravação gravados pelas câmeras.
É importante observar que após a divulgação da notícia da violação de dados, em um comunicado emitido para a MotherboardRing disse que não tinha evidências de que algum de seus sistemas tivesse sido comprometido, mas que um fornecedor terceirizado tivesse sido infectado com ransomware.
Uma gangue de ransomware afirma ter hackeado o anel
Como parte do ataque, a ALPHV deu o alarme, dizendo que o seu malware, BlackCat, tinha sido usado para realizar o ataque. Grupos afiliados de vítimas que se recusam a pagar o resgate têm acesso a um banco de dados pesquisável criado pelos autores do malware BlackCat.
O ALPHV tem um “site de vazamento” dedicado, assim como muitos outros grupos desse tipo, onde seus membros divulgam seletivamente dados que roubaram durante um ataque. Esta semana, ALPHV postou uma mensagem em sua página para Ring que afirma: –
“Sempre existe a opção de nos deixar vazar seus dados…”
Mas depois da postagem, os atores da ameaça não postaram nada sobre isso.
Nenhum dado do cliente foi afetado
O facto de as empresas negarem inicialmente que um hack comprometeu os dados dos clientes não é incomum, mas, na realidade, os dados foram comprometidos devido a uma violação de segurança.
Uma prática de privacidade e segurança do Ring gerou polêmica no passado, uma vez que terceiros são usados para coletar e compartilhar informações sobre seus usuários e suas próprias práticas de privacidade.
Embora o Ring afirme que prioriza a segurança e a privacidade de seus clientes, vimos vários casos em que essas reivindicações não corresponderam às reivindicações e resultaram em danos aos clientes e membros da comunidade que usam o Ring.
No momento, o Ring não confirmou se os hackers conseguiram ou não acessar os dados de seus usuários, portanto ainda não há nenhuma orientação para os usuários do Ring sobre como lidar com a situação.
Quase todas as campainhas e câmeras de segurança são compatíveis com Criptografia E2EE (ponta a ponta), que está disponível na maioria das regiões. Portanto, nem qualquer entidade governamental, hackers, nem mesmo sua empresa-mãe, Amazonpoderá acessar a filmagem que foi enviada.
Leitura relacionada
