El sitio de filtraciones en la dark web del grupo ransomware Everest ha sido defaceado por un atacante desconocido durante el fin de semana y ahora está fuera de línea.
El atacante dejó un mensaje sarcástico en el sitio que decía: “No hagas crímenes, EL CRIMEN ES MALO xoxo desde Praga”.
¿Cómo sucedió?
No está claro cómo fue comprometido el sitio del grupo Everest ransomware.
Aunque algunos expertos en seguridad, como Tammy Harper de Flare, especulan que una vulnerabilidad en WordPress podría haber sido explotada para llevar a cabo la defacación.
Se sabe que Everest usaba una plantilla de WordPress para su blog, lo que podría haber sido el punto de entrada para el ataque.
El impacto en las operaciones de Everest
Luego del ataque, el sitio de filtraciones de Everest fue retirado y los usuarios ahora se encuentran con un error de “Onion site not found”.
El grupo había estado usando el sitio como parte de su estrategia de doble extorsión, donde filtraban datos sensibles a menos que sus víctimas pagaran el rescate exigido.
Desde su aparición en 2020, Everest ha sido conocido por encriptar sistemas comprometidos y actuar como brokers de acceso inicial, vendiendo acceso a redes vulneradas. A lo largo de los años, han comprometido a más de 230 víctimas.
Una de sus víctimas más recientes fue STIIIZY, una marca de cannabis, cuyo sistema de punto de venta fue hackeado, lo que resultó en el robo de información sensible de clientes.
En agosto de 2024, el Departamento de Salud y Servicios Humanos de EE. UU. advirtió sobre el creciente enfoque de Everest en organizaciones de salud en los EE. UU., lo que aumenta la amenaza para sectores críticos.
Actualmente se desconoce si el ataque al sitio de Everest tendrá efectos a largo plazo en sus operaciones de ransomware, pero esta defacación marca un gran revés para el grupo.