O grupo de ransomware LockBit alega ter atacado a ApexBrasil, Agência Brasileira de Promoção de Exportações e Investimentos, em 15 de setembro de 2024. Este incidente é parte de uma série de ataques direcionados realizados pelo LockBit, que se tornou um dos grupos mais ativos e perigosos no cenário de ameaças cibernéticas.
O LockBit utiliza táticas sofisticadas de extorsão para pressionar as vítimas. Após comprometer o sistema de uma organização e sequestrar seus dados, os cibercriminosos publicam informações sobre o ataque em seu site na dark web, oferecendo um prazo para pagamento do resgate. Se o pagamento não for efetuado, eles ameaçam liberar os dados roubados ao público.
De acordo com as informações disponíveis no site do LockBit na dark web, o grupo estabelece um prazo específico para que as vítimas negociem, neste caso, 12 dias a partir da data da postagem. Caso a vítima não pague o resgate solicitado dentro desse período, os arquivos são disponibilizados para download no site da LockBit. Eles também mantêm uma infraestrutura que permite opções de download de arquivos a partir de “servidores reserva”, indicando um método bem estruturado para execução desses ataques e vazamentos.
O LockBit alega que, no caso da ApexBrasil, publicou uma breve descrição da empresa no site de vazamento, destacando sua atuação no Brasil e os setores produtivos que ela engloba, como energia, petróleo e gás, saúde, agronegócio e inovação, entre outros. Eles também deixaram claro o prazo final para que os arquivos sejam disponibilizados ao público.
O modus operandi do LockBit envolve não apenas o sequestro de dados críticos, mas também uma estratégia de pressão psicológica para forçar as organizações a pagarem um resgate. Ao divulgar o nome da empresa atacada e uma contagem regressiva pública em seu site, o grupo tenta prejudicar a reputação da vítima e forçá-la a negociar.
Somente neste ano, até o momento, a operação LockBit já comprometeu 41 empresas brasileiras, demonstrando a extensão e a agressividade dessa campanha criminosa.
