Los autores de estos actos son el grupo Revil. Ellos decidieron subastar esta información en la dark web luego de que el proveedor de servicios de tarjetas de débito, Intercard, no pudo pagar el rescate que el grupo Revil exigió por el secuestro de los datos (o ransomware).
Aquellos que estén interesados en obtener esta información deben pagar mediante la criptomoneda de gestión privada Monero (XMR), señaló Cointelegraph.
De acuerdo a Brett Callow, analista de amenazas de malware en Emsisoft, están realizando la subasta sin pasar por su estrategia habitual de avergonzar a las compañías víctimas del cibercrimen, en tanto podrían creer que los datos valen mucho más de lo que la compañía estaría dispuesta a pagar.
La información que se ha ofrecido para subasta abarca bases de datos, documentos de recursos humanos, documentación técnica, información del cliente y punto de venta, entre otros.
Como se puede ver en la captura, el precio de inicio es de USD 100,000 dólares, y está sujeto a un contador de tiempo. Sin embargo, no queda claro si es que al finalizar la cuenta regresiva esta información será filtrada en la web.
Recientemente, Revil ha realizado ataques contra la firma de contabilidad canadiense Goodman Mintz LLP, la corredora de bienes raíces estadounidense Strategic Sites LLC y ZEGG Hotels & Store.