O Banco Central da Zâmbia, após sofrer um ataque ransomware por um grupo conhecido como Hive, deixou claro que não iria pagar o resgate postando uma foto de genitália masculina.
Na semana passada, o Banco Central da Zâmbia revelou que as recentes interrupções técnicas resultaram de um ataque hacker, causando “a interrupção parcial de algumas de suas aplicações de T.I. na segunda-feira 9 de maio de 2022”, revelou o banco em um comunicado de imprensa. Desde então o sistema foi totalmente restaurado.
“Todos os nossos sistemas centrais ainda estão funcionando e nenhum dado sensível foi vazado, apenas alguns dados de teste poderem ter sido raptados,” segundo Greg Nsofu, diretor de tecnologia da informação e comunicação do Banco da Zâmbia.
Embora o Banco da Zâmbia não tenha revelado detalhes do ataque, sabe-se que este foi conduzido pelo grupo Hive, que alegou ter criptografado o dispositivo de armazenamento anexado à rede (NAS) do banco.
O Hive ransomware, observado pela primeira vez em junho de 2021, deixou sua marca como uma dos grupos mais prolíficos e agressivos da atualidade, de acordo com a empresa japonesa de cibersegurança Trend Micro. O grupo já teve como alvo os operadores de assistência médica nos EUA e a empresa estatal de petróleo e gás da Indonésia.
Entretanto, ao invés de pagar o resgate, os representantes do banco responderam à negociação do resgate gozando dos hackers. Em seguida, eles postaram um link para uma nude e declararam: “chupem essa e parem de travar as redes bancárias pensando que vão ganhar algo com isso.”
Até segunda-feira, presumia-se que indivíduos não relacionados interferiram na negociação, o que aconteceu inúmeras vezes no passado. No entanto, Nsofu declarou que, “sabendo que tínhamos protegido bem nossos sistemas centrais, não seria necessário nos envolvermos em uma negociação de resgate, então nós basicamente dissemos ‘nem a pau’ aos hackers,” confirmando que alguém filiado ao banco respondeu ao Hive.
A resposta do banco pode até não ser um método adequado para todas as organizações, mas elas deixaram claro que não cederiam às exigências do ataque. Embora esse tipo de ataque continue sendo um enorme problema, tanto para empresas quanto para usuários domésticos, esperemos que as operações de ransomware broxem cada vez mais no futuro.
Leia também: