Em agosto de 2020, a gangue de ransomware Mount Locker atacou a gigante de engenharia e tecnologia ThyssenKrupp no que parece ser uma violação de dados. A ThyssenKrupp é uma multinacional alemã cconglomerado e com 670 subsidiárias em todo o mundo, é um dos maiores produtores de aço do mundo. A empresa está sediada em Duisburg e Essen. Um dos seus subsidiárias A ThyssenKrupp Marine Systems fabrica fragatas, corvetas e submarinos para a Alemanha e o exterior marinhas. E em um recente ataque cibernético contra o grupo, os operadores de ransomware Mount Locker anunciam o que parecem ser 30 MB de dados relacionados ao grupo ThyssenKrupp System Engineering.Os operadores do Mount Locker, que se referem às vítimas como clientes, mantêm um site na dark web para exibir dados vazados caso a vítima se recuse a pagar o resgate exigido. Para autenticar a ameaça, eles publicaram parte dos dados da ThyssenKrupp publicamente em seu site de vazamento de dados. Aparentemente, os dados estão sendo vendidos por 35 BTC.
[caption id="attachment_8371" align="aligncenter” width="363"]

Fonte: site de relações públicas do Mount Locker [/legenda]
[caption id="attachment_8373" align="aligncenter” width="624"]

Exemplos de dados da empresa disponíveis para download [/caption]
Impacto do ransomware nos negócios
- Perda/indisponibilidade de dados críticos e outras informações cruciais
- Tempo de inatividade da empresa, resultando em perda monetária
- Interrupção dos negócios após o ataque
- Perda de reputação e boa vontade para a organização vítima
- Ações judiciais de clientes e multas de conformidade
- Danos a sistemas, dados e arquivos de reféns
Mitigação
- Implementação de defesa em profundidade
- Forte defesa do perímetro de rede
- Gerenciamento de vulnerabilidades e patches
- Ofereça treinamento de segurança aos funcionários para lidar com os perigos da engenharia social
- Praticando a higiene cibernética
- Avaliação periódica de vulnerabilidades e testes de penetração
- Purple Teaming para organizações com programas maduros de segurança cibernética