Dallas, Texas: CD Bank non paga il riscatto. DoppelPaymer mette online i primi dati

CD-Bank_Ransomware-DoppelPaymer

Si allunga sempre più la lista delle società colpite da attacchi informatici messi a segno del gruppo Ransomware “DoppelPaymer”.

Il gruppo Ransomware “DoppelPaymer” pubblica sulla rete Tor una serie di documenti riservati di diverse società che hanno deciso di non pagare il riscatto.

Dopo la Pemex, società statale petrolifera messicana, anche altre società devono subire la decisione presa dal gruppo di hacker il quale, scaduto il termine dato per poter pagare il riscatto, ha deciso di cancellare le chiavi di decrittazione e di rendere pubblico tutto il materiale sottratto.

I dati della banca online texana CD Bank, del gruppo bancario TBK Bank, sono gli ultimi in ordine ti tempo ad essere stati messi online dal gruppo Ransomware “DoppelPaymer”.

Al momento la quantità di informazioni riservate non è molta, ma significativa. Sicuramente già dai prossimi giorni verranno aggiunti nuovi dati riservati.

La CD Bank non ha pagato un riscatto di 30 BTC, pari a circa 260 mila dollari

Ciò che può essere reso pubblico è il numero delle macchine coinvolte dall’attacco informatico che sono 124, ma anche

  • Sistema Operativo 
  • 7 server coinvolti nell’attacco informatico (2 Windows Server 2012 Standard – 1 Windows Server 2012 R2 Standard – 4 Windows Server 2016 Standard)
  • 124 dNSHostName 

Ad oggi le società coinvolte dalla pubblicazione dei dati riservati in base alla data di prima pubblicazione sono

  • Sekure Merchants
  • Bidvest Panalpina Logistics
  • BRETAGNE TELECOM
  • PEMEX
  • Valley Forge Fabrics, Inc.
  • Furniture Row & Visser Precision
  • CD Bank

 

Articolo aggiornato alle ore 23:15 del 28 febbraio 2020

Il riscatto chiesto, ma mai pagato dalla CD Bank era di 30 bitcoin pari a circa 260 mila dollari.

L’attacco non era mirato, il gruppo “DoppelPaymer” si è trovato occasionalmente dentro i sistemi IT della banca passando attraverso quelli di un’altra piccola società.

I dati in possesso dal gruppo “DoppelPyamer” sono circa 6 GB, ma ci è stato riferito da una fonte attendibile che quelli che si possono ancora estrarre sono molti di più. Inoltre sembrerebbe, stando a quanto ci è stato riferito, che il centro di sicurezza IT della banca non stia comunicando correttamente alla propria sede centrale le reali perdite subite.

Sempre secondo la fonte la causa di queste perdite, nonostante un buon sistema di backup, è il frutto di una cattiva prevenzione e protezione della propria infrastruttura IT.