Ataque con ransomware expone 1.5 TB de datos aeroespaciales robados

VT San Antonio Aerospace Inc. empresa que brinda servicios de mantenimiento, reparación y revisión de aeronaves, fue atacada por el grupo Maze el cual lanzó un malware que afectó sus operaciones comerciales en los Estados Unidos.

Según los informes, los datos robados corresponden a información confidencial acerca de contratos con los gobiernos de países como Perú y Argentina, y con agencias como la NASA. Además, de organizaciones y aerolíneas de todo el mundo.

De acuerdo con las investigaciones, tanto McAfee como Windows Defender no identificaron el ataque del ransomware. La única indicación de que una plataforma había sido afectada fue en los archivos renombrados y los asociados ‘DECRYPT-FILES.txt’ ubicados en la misma carpeta que los
archivos cifrados.

Maze, grupo cibercriminal en ascenso

La brecha aeroespacial de VT San Antonio no es el único ataque efectuado por Maze durante el último tiempo, en abril implantó Ransomware contra Cognizant Technology Solutions Corp., uno de los proveedores de servicios de TI más grandes del mundo.

A finales de 2019, Maze dirigió una gran transformación en las tácticas de las pandillas de ransomware a nivel mundial, ya que comenzó a filtrar datos de sus víctimas y a amenazar con hacerlos públicos si no se pagaba un rescate. Al menos una docena de otras pandillas adoptaron rápidamente las mismas tácticas de extorsión.

En mayo, Maze comenzó a publicar datos de tarjetas de pago de un ataque efectuado al banco estatal de Costa Rica y solicitó a la institución un pago millonario por el rescate de la información.

También se les atribuye un ciberataque a la red informática de la empresa Nuevo México Westech Internacional, robando documentos confidenciales de misiles nucleares de Estados Unidos.

En marzo, debido a la pandemia del Coronavirus, el grupo MAZE anunció que cesaría algunos de sus ataques, lanzando este comunicado. ¿Mantuvieron la palabra?