Atingida recentemente por um ataque da gangue de ransomware Hunters International, a fabricante japonesa de lentes oftálmicas Hoya Corporation se agora diante do dilema de pagar ou não o pedido de resgate feito pelos hackers, que estão exigindo o pagamento de US$ 10 milhões para não divulgar os supostos 1,7 milhão de arquivos roubados, totalizando 2 TB de dados.
Além de lentes oftálmicas, a Hoya é especializada em instrumentos ópticos, equipamentos médicos e componentes eletrônicos. Ela possui mais de 37 mil funcionários em 160 escritórios e subsidiárias em mais de 30 países, inclusive o Brasil, e opera uma rede de 43 laboratórios em todo o mundo.
Há uma semana, a empresa divulgou um ataque cibernético que afetou a produção e o processamento de pedidos, com várias de suas divisões de negócios enfrentando interrupções de TI. Na época, a empresa disse que estava investigando a possibilidade de hackers terem acessado ou exfiltrado informações confidenciais de seus sistemas, mas observou que poderia levar algum tempo para determinar se algo foi roubado.
Até o momento, nenhum arquivo foi divulgado no site do Hunters International e os operadores da ameaça não assumiram publicamente a responsabilidade pelo ataque à Hoya. O site LeMagIT, no entanto, postou capturas de tela do painel de negociação do grupo que as vítimas usam para negociar o pagamento do resgate em que fica explícito que foi adotada uma “política de não negociação/sem desconto”, indicando que esta é a única oferta que será aceita.
A gangue Hunters International é uma operação de ransomware-as-a-service (RaaS) que surgiu em meados de 2023, cujo criptografador compartilha código com a operação de ransomware Hive, indicando uma possível reformulação da marca, embora ela negue qualquer tipo filiação ao grupo.
603 mil ataques de ransomware nos últimos 12 meses, só no Brasil Erivelto Tadeu 23/08/2023 Brasil sofreu 603 mil ataques
Somos especializados em soluções para desenvolver e proteger o seu negócio.
