FBI: Cubaanse ransomwaregroepering maakte al tientallen miljoenen dollars buit

De FBI waarschuwt voor een ransomwaregroepering die inmiddels ruim 145 miljoen dollar aan losgeld heeft geëist van slachtoffers. De groepering zou sinds augustus al zo'n 60 miljoen dollar hebben binnengehaald met zijn criminele praktijken. De groep is afkomstig uit Cuba.

Hiervoor waarschuwen de FBI en het US Cybersecurity and Infrastructure Security Agency (CISA) in een advisory. De ransomware die de aanvallers inzetten staat bekend als 'Cuba ransomware'. De FBI en CISA benadrukken overigens dat er geen aanwijzigingen zijn dat de aanvallers banden onderhouden met de Cubaanse staat.

Al langer actief

De groepering is al langer actief; de FBI waarschuwde in december 2021 ook al voor de groepering. Sindsdien is het aantal Amerikaanse bedrijven dat de door de groepering is getroffen verdubbeld. Dit jaar hebben de aanvallers hun tactieken, technieken en procedures uitgebreid. Ook zijn er indicaties van banden tussen Cuba ransomware actors, RomCom Remote Access Trojan (RAT) actors en Industrial Spy ransomware actors.

Meer informatie over de groepering en de aanvallen is hier beschikbaar.