Empresa de serviços de TI e consultoria de negócios confirmou que sofreu um ataque cibernético depois que a gangue de ransomware ALPHV/BlackCat começou a vazar capturas de tela de dados roubados
A empresa de serviços de TI e consultoria de negócios HTC Global Services confirmou que sofreu um ataque cibernético depois que a gangue de ransomware ALPHV/BlackCat começou a vazar capturas de tela de dados roubados. A HTC é uma fornecedora de serviços gerenciados para os setores da saúde, financeiro, automotivo e indústria de transformação.
Embora não tenha feito um comunicado oficial no site da empresa, a HTC publicou uma breve nota no X (ex-Twitter) confirmando o ataque. “A HTC sofreu um incidente de cibersegurança”, lê-se no tuíte publicado na conta da empresa. “Nossa equipe tem investigado e abordado ativamente a situação para garantir a segurança e a integridade dos dados dos usuários.”
A empresa disse também que recrutou especialistas em segurança cibernética e que está trabalhando para resolver o incidente. “Sua confiança é nossa prioridade”, disse no post.
O anúncio vem depois que a gangue de ransomware ALPHV/BlackCat listou a HTC em seu site de vazamento de dados, juntamente com capturas de tela de dados supostamente roubados. Os dados vazados incluem passaportes, listas de contatos, e-mails e documentos confidenciais supostamente roubados durante o ataque.
Embora poucas informações sobre o ataque à HTC estejam disponíveis, especialistas em segurança cibernética acreditam que a empresa foi violada por meio da vulnerabilidade no software da Citrix, conhecido como Citrix Bleed, já que uma das unidades de negócios da empresa, a CareTech, operava um dispositivo Citrix Netscaler vulnerável, que foi explorado para acesso inicial à rede da empresa.
A vulnerabilidade Citrix Bleed já havia sido explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações. No mês passado, a gangue russa assumiu a autoria do ciberataque à gigante da aviação. Posteriormente, removeu o nome da Boeing do site de vazamento e estendeu o prazo de 2 para 10 de novembro para pagamento do resgate dos dados.
Fonte:
https://www.cisoadvisor.com.br/htc-global-services-confirma-ciberataque-apos-ter-dados-vazados/