De acordo com o coletivo de segurança cibernética VX Underground, Ring é a mais recente vítima da gangue de ransomware ALPHV, conhecida por estar por trás do ransomware BlackCat.
Se você trabalha na área da saúde, a BlackCat pode soar como uma campainha, já que frequentemente tem como alvo esse setor. Em janeiro, o fornecedor de EHR e TI de assistência médica NextGen Healthcare foi atingido pela BlackCat. Um mês depois, a Lehigh Valley Health Network, com sede na Pensilvânia, confirmou que foi vítima do mesmo ransomware.
O grupo parece ter encontrado um novo alvo. Em uma mensagem postada em seu site, o ALPHV diz: “Sempre há uma opção para nos deixar vazar seus dados”, com o logotipo da Ring ao lado. Não está claro se o grupo teve sucesso em obter acesso aos dados ou vídeos dos clientes, mas a mensagem deixa claro que o ALPHV afirma ter violado a empresa.
ALPHV opera como outros grupos de ransomware, bloqueando suas vítimas de seus arquivos. Seu site também possui um banco de dados pesquisável de vítimas, muitas das quais foram envergonhadas após tentativas de extorsão. Aqueles que não pagarem terão seus dados tornados públicos e acessíveis aos grupos filiados ao ALPHV.
Dado que muitas das principais câmeras de segurança doméstica da Ring são criptografadas de ponta a ponta, é improvável que o grupo tenha acessado as imagens privadas dos usuários. De qualquer forma, os hackers podem ter violado os dados corporativos da empresa.
O fornecedor de propriedade da Amazon ainda não reconheceu publicamente o ataque, se é que ocorreu. Enquanto isso, um indivíduo postou uma mensagem em um canal interno do Amazon Slack, dizendo que a Amazon está investigando o incidente. “Não discuta nada sobre isso”, supostamente diz a mensagem, com um link para o relatório da Vice sobre o possível incidente de ransomware. “As equipes de segurança certas estão engajadas.”
