Situs bocoran yang digunakan oleh geng ransomware Everest diretas dan dicemarkan akhir pekan ini, seperti yang diketahui oleh TechCrunch.
Situs bocoran itu, yang digunakan oleh geng ransomware untuk mempublikasikan file yang dicuri untuk memaksa korban membayar tebusan, digantikan dengan catatan teks singkat: “Jangan melakukan kejahatan KEJAHATAN ITU BURUK xoxo dari Praha.”
Situs tersebut masih dicemarkan pada saat artikel ini ditulis. Belum jelas apakah geng juga mengalami pelanggaran data sebagai akibat dari peretasan tersebut.
Everest adalah geng ransomware yang terkait dengan Rusia yang telah mengklaim kredit atas beberapa peretasan dan pelanggaran data sejak berdirinya pada tahun 2020, termasuk pencurian data lebih dari 420.000 pelanggan dari jaringan ritel ganja Stiizy. Pemerintah AS juga mengaitkan beberapa peretasan kepada Everest, termasuk pelanggaran di lembaga antariksa AS NASA dan pemerintah Brasil.
Serangan ransomware (dan pemerasan) semakin meningkat, tetapi data terbaru menunjukkan bahwa jumlah pembayaran korban kepada peretas secara keseluruhan menurun selama tahun 2024 ketika lebih banyak bisnis menolak untuk membayar tebusan besar.
Meskipun operasi penegakan hukum telah menargetkan dan mengganggu beberapa geng ransomware dalam beberapa tahun terakhir, termasuk kelompok peretas LockBit dan Radar, beberapa geng ransomware juga mengalami bocoran dan sabotase merugikan dari dalam.
