Um site de vazamentos usado pela gangue Everest Ransomware foi invadido e desfigurado neste fim de semana, aprendeu o TechCrunch.
O site de vazamentos, que a gangue Ransomware usa para publicar arquivos roubados para extorquir suas vítimas a pagar uma demanda de resgate, foi substituída por uma breve nota de texto: “Não faça crime crime é XOXO ruim de Praga”.
O site ainda estava desfigurado no momento da redação. Não está claro se a gangue também experimentou uma violação de dados como resultado do hack.
O Everest é uma gangue prolífica de ransomware ligada à Rússia que reivindicou crédito por vários hacks e violações de dados desde a sua criação em 2020, incluindo o roubo de mais de 420.000 dados da cadeia de varejo de cannabis Stiiizy. O governo dos EUA também atribuiu vários hacks ao Everest, incluindo violações na agência espacial dos EUA NASA e no governo brasileiro.
Os ataques de ransomware (e extorsão) estão em ascensão, mas dados recentes mostram que o número de pagamentos de vítimas a hackers caiu em geral durante 2024, à medida que mais empresas se recusaram a pagar rastresas pesadas.
Embora as operações de aplicação da lei tenham segmentado e perturbado algumas gangues de ransomware nos últimos anos, incluindo os grupos de hackers de Lockbit e Radar, várias gangues de ransomware também sofreram vazamentos prejudiciais e sabotagem de dentro.