Empresa hackeada: Atacante exige 30 bitcoins para evitar vazamento de dados estudantis

A empresa de computação em nuvem Snowflake foi invadida por hackers, colocando em risco os dados confidenciais de milhões de estudantes do sistema de ensino básico dos Estados Unidos. O grupo de atacantes, autodenominado “Sp1d3r”, exige um resgate de 30 bitcoins, equivalentes a US$2 milhões, para não divulgar as informações roubadas.

O Sp1d3r, que já tentou extorquir anteriormente a Ticketmaster e outras nove empresas que utilizam a infraestrutura da Snowflake, ameaça vazar dados pessoais, médicos e acadêmicos de alunos do jardim de infância ao ensino médio caso o resgate não seja pago em até sete dias.

A empresa de segurança Mandiant, do Google, atribuiu o ataque à Snowflake ao grupo “UNC5537” e está investigando possível colaboração com o Sp1d3r.

Relatórios da Wired indicam que os dados da Ticketmaster foram de fato roubados pelo grupo de hackers ShinyHunters, que também hackeou a exchange de criptomoedas indiana BuyUCoin.

No entanto, o analista sênior da empresa de segurança ReliaQuest disse à Wired que não tem certeza se o Sp1d3r é legítimo ou não. Segundo ele, a foto do perfil do ator da ameaça foi tirada de um artigo que faz referência ao grupo de ameaça Scattered Spider, embora não esteja claro se isso é uma associação intencional com o grupo de ameaça.