Um grupo de ransomware conhecido como Cloak assumiu a responsabilidade por um ataque cibernético perturbador realizado nos sistemas do Gabinete do Procurador Geral do estado da Virgínia nos Estados Unidos.

O incidente se tornou público em meados de fevereiro passado, quando a principal agência de promotoria do estado disse aos funcionários que quase todos os seus sistemas de computador, serviços e aplicativos internos e site estavam inativos, e que a conectividade com a Internet e o acesso VPN também foram afetados. 

Os funcionários foram notificados do ataque por e-mail e supostamente foram orientados a retornar aos autos judiciais em papel, mas o gabinete se absteve de compartilhar publicamente detalhes sobre a intrusão.

Em 20 de março, no entanto, o Cloak adicionou o Gabinete da Virginia ao seu site de vazamento baseado em Tor, disponibilizando para download dados supostamente roubados de seus sistemas, o que sugere que o grupo falhou na tentativa de extorsão. 

Ativo desde o final de 2022, o Cloak parece ter feito mais de 65 vítimas até o momento, mas apenas 13 de seus ataques foram confirmados, de acordo com a empresa de segurança cibernética Comparitech. O ataque ao Gabinete da Virginia é o seu primeiro confirmado este ano.

Para criptografia, a gangue de ransomware depende de uma variante do ARCrypter derivada do código vazado do ransomware Babuk e acredita-se que o Cloack esteja ligado ao grupo de ransomware Good Day, utilizando engenharia social para acesso inicial, mas também colaborando com corretores de acesso inicial, sendo observado principalmente visando pequenas e médias empresas na Europa e na Ásia.Para saber mais sobre, clique aqui.