En acción desde 2018, el operador de ransomware como servicio Snatch ha hecho de la extorsión a través de afiliados su especialidad. Incluso estuvo entre las primeras bandas cibernéticas en poner en línea un sitio de filtración de datos para dar visibilidad a las demandas de rescate. Sin embargo, no fue hasta el 14 de diciembre que el grupo de hackers indicó que había apuntado al gigante agroalimentario Kraft Heinz, aunque el anuncio de la filtración data en realidad del 16 de agosto. "Estamos investigando acusaciones de que se produjo un ciberataque hace varios meses". en un sitio web de marketing fuera de servicio alojado en una plataforma externa, pero actualmente no podemos verificar estas acusaciones”. explicado dijo un portavoz de Kraft Heinz a BleepingComputer. "Nuestros sistemas internos funcionan con normalidad y actualmente no vemos evidencia de un ataque más amplio".

Contrariamente a su costumbre, Snatch no ha publicado extractos de archivos robados, y el hecho de dar a conocer esta filtración recién ahora, cuando data de este verano, puede sugerir presión por parte de los piratas. para ver posibles negociaciones con Kraft Heinz sobre una demanda de rescate. Un objetivo prioritario es Kraft Heinz, que empleará a unas 40.000 personas en más de 40 países y facturará 26.000 millones de dólares en 2022.

Snatch bien rodeado por el FBI y CISA

El FBI y CISA (agencia de seguridad de infraestructuras y ciberseguridad) han publicado el pasado mes de septiembre un documento detallado sobre la banda cibernética de ransomware Snatch en septiembre pasado, advirtiendo que los piratas informáticos tenían su base en Rusia y que estaban apuntando a organizaciones en los sectores de agricultura, tecnología de la información y defensa. En particular, CISA advirtió contra las tácticas de Snatch de explotar vulnerabilidades en el protocolo de escritorio remoto y pasar largos períodos de tiempo en la red de la víctima antes de lanzar un ataque. Según se informa, el enfoque de esta banda cibernética ante los ataques de ransomware es meticuloso y, a menudo, implica una vigilancia prolongada de la red de sus víctimas. Durante el año pasado, Snatch apuntó al menos a 95 empresas.

Aún no está claro cómo Snatch obtuvo acceso a Kraft Heinz, pero su metodología de ataque ya está bien documentada: “Se sabe que Snatch compromete los sistemas y los reinicia en modo seguro para recopilar y filtrar información relevante de los registros y cifrar los archivos de las víctimas. " dijo Andrew Costis, líder del equipo de investigación de amenazas cibernéticas en AttackIQ. “Los operadores de malware Snatch han evolucionado constantemente sus tácticas para aprovechar las tendencias actuales en el espacio cibercriminal y han explotado las operaciones exitosas de otras variantes de ransomware".