Cloak ransomware colpisce l’Ufficio del Procuratore Generale della Virginia: dati esfiltrati pubblicati nel dark web

Il gruppo ransomware noto come Cloak ha rivendicato un attacco informatico contro l'Ufficio del Procuratore Generale della Virginia, avvenuto a febbraio. L'incidente è diventato pubblico a metà febbraio, quando l'agenzia ha informato i dipendenti che quasi tutti i sistemi informatici, i servizi interni, le applicazioni e il sito web erano inattivi; anche la connettività Internet e l'accesso VPN risultavano compromessi. I dipendenti sono stati avvisati via email e invitati a tornare all'uso di documenti cartacei per le pratiche giudiziarie.

Il 20 marzo, il gruppo Cloak ha aggiunto l'Ufficio del Procuratore Generale della Virginia al proprio sito di leak su Tor, rendendo disponibili per il download dati presumibilmente sottratti durante l'attacco, suggerendo che il tentativo di estorsione non abbia avuto successo.

Attivo dalla fine del 2022, Cloak avrebbe colpito oltre 100 vittime, con 13 attacchi confermati. L'attacco all'Ufficio del Procuratore Generale della Virginia è il primo confermato quest'anno. Il gruppo utilizza una variante di ARCrypter derivata dal codice trapelato del ransomware Babuk per la crittografia. Si ritiene che Cloak sia collegato al gruppo ransomware Good Day e che utilizzi l'ingegneria sociale per ottenere l'accesso iniziale, collaborando anche con broker di accesso iniziale. È stato osservato principalmente prendere di mira piccole e medie imprese in Europa e Asia.

I dati, che ammontano a 134GB, sono visibili nel dark link di cloak.
Il file tree contiene 96814 linee.