TechCrunch ha aprendido que un sitio de fuga utilizado por la pandilla Everest Ransomware fue pirateado y desfigurado este fin de semana.
El sitio de filtración, que la pandilla de ransomware utiliza para publicar archivos robados para extorsionar a sus víctimas para que paguen una demanda de rescate, fue reemplazado por un breve texto de texto: “No hagas delitos del crimen, es malo xoxo de Praga”.
El sitio todavía estaba desfigurado al momento de escribir. No está claro si la pandilla también experimentó una violación de datos como resultado del hack.
Everest es una prolífica pandilla de ransomware vinculada a Rusia que ha reclamado crédito por múltiples hacks y violaciones de datos desde su inicio en 2020, incluido el robo de más de 420,000 datos de clientes de la cadena minorista de cannabis Stiizy. El gobierno de los Estados Unidos también ha atribuido varios hacks al Everest, incluidas las infracciones en la Agencia Espacial de los Estados Unidos en la NASA y el gobierno brasileño.
Los ataques de ransomware (y extorsión) están en aumento, pero los datos recientes muestran que el número de pagos de víctimas a los piratas informáticos disminuyó en general durante 2024 a medida que más empresas se negaron a pagar fuertes rescates.
Si bien las operaciones de aplicación de la ley han dirigido e interrumpido a algunas pandillas de ransomware en los últimos años, incluidos los grupos de piratería de Lockbit y Radar, varias pandillas de ransomware también han experimentado fugas y sabotaje dañinos desde adentro.
