Ransomware ALPHV responsable de los ataques a loanDepot y Prudential Financial

La banda de ransomware ALPHV/Blackcat se ha atribuido la responsabilidad de las recientes violaciones de la red de Prudential Financial, una empresa de Fortune 500, y LoanDepot, un prestamista hipotecario.

Ambas empresas han sido añadidas hoy al sitio de filtraciones de la web oscura de ALPHV, aunque los autores de la amenaza aún no han publicado pruebas de sus afirmaciones. ALPHV planea vender los datos robados de la red de LoanDepot y liberar los datos de Prudential de forma gratuita tras el fracaso de las negociaciones.

LoanDepot reveló el 22 de enero que al menos 16,6 millones de personas habían sufrido el robo de su información personal en el ataque del ransomware, que confirmó el 8 de enero, dos días después de calificarlo de «incidente cibernético» el 6 de enero.

La empresa dijo que notificaría a los afectados por la filtración de datos y proporcionaría servicios gratuitos de supervisión del crédito y protección de la identidad.

LoanDepot es uno de los mayores prestamistas hipotecarios no bancarios de Estados Unidos, con unos 6.000 empleados y más de 140.000 millones de dólares en préstamos gestionados.

El martes, Prudential Financial también reveló que un grupo de presuntos ciberdelincuentes irrumpió en su red el 4 de febrero y robó datos relativos a empleados y contratistas.

Prudential dijo que una investigación en curso está evaluando el alcance y el impacto del incidente, pero aún no ha encontrado pruebas de que los atacantes también exfiltraron datos de clientes.

Este líder mundial de servicios financieros, que figura en la lista Fortune 500, es la segunda mayor aseguradora de vida de Estados Unidos, con unas ventas de más de 50.000 millones de dólares en 2023, y cuenta con 40.000 empleados en todo el mundo.

El jueves, el Departamento de Estado estadounidense anunció recompensas de hasta 10 millones de dólares por información que pudiera conducir a la identificación o localización de los cabecillas de la banda ALPHV.

Se ofrece una recompensa adicional de 5 millones de dólares por información sobre personas vinculadas a los ataques de ransomware de ALPHV o que intenten participar en ellos.

El FBI ha relacionado a la banda con más de 60 brechas en todo el mundo en sus primeros cuatro meses de operación, entre noviembre de 2021 y marzo de 2022. La agencia policial también estima que ALPHV recaudó al menos 300 millones de dólares en pagos de rescates de más de 1.000 víctimas hasta septiembre de 2023.

ALPHV apareció en noviembre de 2021 y se cree que es un cambio de marca de las operaciones de ransomware DarkSide y BlackMatter.

El grupo adquirió notoriedad mundial tras el ataque a Colonial Pipeline, que dio lugar a extensas investigaciones por parte de las fuerzas de seguridad de todo el mundo y a dos cambios de nombre de la operación.

El FBI clausuró las operaciones de la banda en diciembre y retiró temporalmente sus sitios de comercio y filtraciones de Tor tras irrumpir en sus servidores varios meses antes y crear una herramienta de descifrado.

Desde entonces, ALPHV ha «limpiado» su sitio de filtración de datos utilizando claves privadas que aún poseía y ahora ha lanzado un nuevo sitio de filtración Tor que el FBI aún no ha eliminado.