Hunters International rebranding expõe novos ataques de ransomware

São Paulo — InkDesign News — O grupo de ransomware Hunters International anunciou seu fechamento em 4 de julho de 2025, após um histórico de 55 ataques confirmados e 199 em investigação. Especializado em táticas de extensão dupla, a gangue rebranding para World Leaks.
Incidente e vulnerabilidade
O Hunters International, um grupo de ransomware-as-a-service, foi ativo por aproximadamente dois anos e, supostamente, é a continuidade do Hive Ransomware, desmantelado em janeiro de 2023. Durante sua operação, o grupo se destacou pelas táticas de “dupla extorsão”, que envolviam tanto a criptografia de dados quanto a exfiltração destes, com a ameaça de publicação não pagamento do resgate. A gangue se tornou responsável por 55 ataques confirmados, resultando na exposição de pelo menos 3,25 milhões de registros pessoais.
Impacto e resposta
O setor de saúde enfrentou as consequências mais severas, com 2,9 milhões de registros comprometidos, afetando 19 instituições. Indústrias e entidades governamentais também foram alvos, com 55 e 16 ataques, respectivamente. O caso da Hoya Corporation, que recebeu uma demanda de resgate de $10 milhões, e da Azienda USL di Modena, que se recusou a pagar $3 milhões, ilustram a gravidade dos ataques. A gangue contatou até pacientes do Fred Hutchinson Cancer Centre, pedindo $50 para excluir dados roubados.
“Acreditamos que muitas vítimas já restauraram seus sistemas, tornando a oferta de software de decriptação algo mais simbólico.”
(“We believe many victims will have already restored their systems, making the decryption software offer largely symbolic.”)— Rebecca Moody, Head of Data Research, Comparitech
Mitigações recomendadas
A transição para o World Leaks, que agora foca exclusivamente em roubo de dados e extorsão, destaca a importância de medidas de segurança aprimoradas. Organizações devem implementar patches de segurança regulares e práticas robustas de proteção de dados. Monitorar a atividade da rede e educar os funcionários sobre phishing e técnicas de engenharia social pode reduzir significativamente os riscos. É fundamental adotar uma abordagem proativa na defesa contra esses grupos de cibercriminosos.
“A mudança para focar em roubo de dados é uma manobra que visa um fluxo de receita potencialmente mais lucrativo.”
(“The shift to focus on data theft is a move towards a potentially more lucrative revenue stream.”)— Rebecca Moody, Head of Data Research, Comparitech
Com o aumento da extorsão de dados como uma ameaça crescente, as organizações devem estar atentas à evolução do cybercrime e se preparar para responder de forma eficaz a esses eventos.
Fonte: (Hack Read – Segurança Cibernética)