Certamente você já ouviu falar de ataques de extorsão, mas ver uma investida coordenada contra alvos tão distintos quanto o Groupe Courtois e a STS Travel nos mostra que esses cibercriminosos não escolhem nicho, eles escolhem vulnerabilidades.
O portfólio de vítimas do gentlemen
Recentemente, o portal de extorsão do grupo na dark web foi atualizado com novos “troféus”. O grupo alega ter invadido o Groupe Courtois, a STS Travel e a Durable Superior.
No entanto, o que chama a atenção não é apenas a diversidade geográfica abrangendo a Europa e a América do Norte mas a velocidade com que os dados estão sendo expostos para pressionar o pagamento de resgates.
A estratégia utilizada segue o roteiro clássico da dupla extorsão. Eles não apenas criptografam os sistemas, mas também roubam informações sensíveis para garantir que a vítima tenha um incentivo extra para abrir a carteira.
Porém, como sempre digo no dia a dia da segurança digital, o custo do resgate é apenas a ponta do iceberg diante do dano reputacional e do caos operacional gerado.
A Realidade técnica por trás das invasões
Empresas como a Durable Superior, focadas em produtos industriais, costumam ter cadeias de suprimentos complexas que podem ser seriamente comprometidas por um ataque desse porte.
Certamente, o impacto na STS Travel também deve ser considerado, dado o volume de dados de clientes e planos de viagem que essas organizações manipulam. O ponto crítico aqui é a fragilidade da infraestrutura que permite o movimento lateral do invasor após o acesso inicial.
Embora o Gentlemen ainda seja um nome que alguns consideram novo no ecossistema de ameaças, a agressividade deles mostra que dominam bem as ferramentas de infiltração.
