HaveIBeenPwned sirve como una plataforma para aquellos que pueden buscar su dirección de correo electrónico para averiguar si los piratas informáticos accedieron a ella a través de una violación de datos. Pero, ¿qué pasa si la plataforma en sí se infiltra y filtra toda su base de datos a los ciberdelincuentes?
Bueno, los informes no confirmados indican que toda la base de datos propiedad del director regional de Microsoft, Troy Hunt, fue pirateada por ciberdelincuentes a través de una vulnerabilidad desconocida. Y todos los datos están en manos de actores de amenazas que ahora se están entregando a una campaña de extorsión que amenaza con filtrar la información si su demanda de Bitcoins no es atendida.
Troy aún no ha confirmado el incidente, ¡pero una de sus publicaciones en las redes sociales lo reconoció hasta cierto punto!
Los piratas informáticos publicaron una actualización de noticias que ahora poseen la base de datos llena de millones de direcciones de correo electrónico que luego se venderán al mejor postor si la organización sin fines de lucro no accede a sus demandas.
¡Espera, la amenaza no termina aquí! Como amenaza, los actores agregaron a su declaración que comenzarán a informar a los clientes y socios comerciales del sitio web sobre el ataque para empañar la imagen del sitio web en una nota internacional.
Los piratas informáticos parecen trabajar con venganza, ya que amenazan con utilizar técnicas black hat SEO para desindexar el sitio web en todos los países, de modo que el sitio web pierda tráfico para siempre.
Los delincuentes han solicitado $2500 BTC y si Troy y su personal no realizan el pago en un plazo de 72 horas, es seguro que se implementarán todas las tácticas de amenazas mencionadas anteriormente.
Un nuevo grupo de piratería llamado ‘Team Montesano’ se ha hecho cargo del ataque y aparentemente está vinculado al grupo Lapsus$ Ransomware.
Fuente: cybersecurity-insiders.com