Embora a Emsisoft não tenha identificado as vítimas, disse que elas incluíram fabricantes importantes, empresas de transporte e fornecedores de alimentos na Europa continental, Grã-Bretanha e Estados Unidos.
A linha do tempo do esforço da Emsisoft se sobrepõe aos ataques de ransomware da BlackMatter no mês passado contra duas organizações agrícolas americanas: NEW Cooperative, uma cooperativa de grãos de Iowa, e Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota. Ambas as cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft pode ter ajudado. Nenhuma das empresas retornou pedidos de comentário.
Eric Goldstein, o diretor-assistente executivo de segurança cibernética da Agência federal de segurança cibernética e de infraestrutura, considerou o esforço um modelo de colaboração pública e privada. A agência está tentando desenvolver um plano abrangente de “todo o país” para lidar com as ameaças cibernéticas, especialmente para a “infraestrutura crítica”, a maior parte da qual pertence ao setor privado.
A CISA criou recentemente o Joint Cyber Defense Collaborative, que reúne agências governamentais com empresas de tecnologia como Microsoft e Amazon, telecomunicações como AT&T e Verizon, e empresas de segurança cibernética como CrowdStrike e Palo Alto Networks para lidar com ameaças como ransomware.
A operação Emsisoft é uma das várias vitórias recentes, algumas superficiais, sobre ransomware. Em junho, o Departamento de Justiça anunciou que recuperou US $ 2,3 milhões dos US $ 4,4 milhões em criptomoedas que a Colonial Pipeline pagou à BlackMatter. Mais recentemente, uma operação dirigida por vários governos colocou REvil, uma grande empresa russa de ransomware, do estado de offline. O esforço multigovernamental foi relatado anteriormente pela Reuters.
Esse esforço se seguiu a várias vitórias menores contra o REvil no verão passado. O grupo, que é responsável por milhares de ataques de ransomware, se viu na mira do governo depois que ele realizou um ataque de alto perfil contra a JBS, uma das maiores operadoras de frigoríficos do mundo, e a Kaseya, uma empresa de software de Miami. O grupo usou o acesso de alto nível da Kaseya a seus clientes para manter centenas deles como reféns durante o feriado de 4 de julho passado.
Embora a Emsisoft não tenha identificado as vítimas, disse que elas incluíram fabricantes importantes, empresas de transporte e fornecedores de alimentos na Europa continental, Grã-Bretanha e Estados Unidos.
A linha do tempo do esforço da Emsisoft se sobrepõe aos ataques de ransomware da BlackMatter no mês passado contra duas organizações agrícolas americanas: NEW Cooperative, uma cooperativa de grãos de Iowa, e Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota. Ambas as cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft pode ter ajudado. Nenhuma das empresas retornou pedidos de comentário.
Eric Goldstein, o diretor-assistente executivo de segurança cibernética da Agência federal de segurança cibernética e de infraestrutura, considerou o esforço um modelo de colaboração pública e privada. A agência está tentando desenvolver um plano abrangente de “todo o país” para lidar com as ameaças cibernéticas, especialmente para a “infraestrutura crítica”, a maior parte da qual pertence ao setor privado.
A CISA criou recentemente o Joint Cyber Defense Collaborative, que reúne agências governamentais com empresas de tecnologia como Microsoft e Amazon, telecomunicações como AT&T e Verizon, e empresas de segurança cibernética como CrowdStrike e Palo Alto Networks para lidar com ameaças como ransomware.
A operação Emsisoft é uma das várias vitórias recentes, algumas superficiais, sobre ransomware. Em junho, o Departamento de Justiça anunciou que recuperou US $ 2,3 milhões dos US $ 4,4 milhões em criptomoedas que a Colonial Pipeline pagou à BlackMatter. Mais recentemente, uma operação dirigida por vários governos colocou REvil, uma grande empresa russa de ransomware, do estado de offline. O esforço multigovernamental foi relatado anteriormente pela Reuters.
Esse esforço se seguiu a várias vitórias menores contra o REvil no verão passado. O grupo, que é responsável por milhares de ataques de ransomware, se viu na mira do governo depois que ele realizou um ataque de alto perfil contra a JBS, uma das maiores operadoras de frigoríficos do mundo, e a Kaseya, uma empresa de software de Miami. O grupo usou o acesso de alto nível da Kaseya a seus clientes para manter centenas deles como reféns durante o feriado de 4 de julho passado.
Discussão sobre isso post