Brokk, fabricante sueca de robôs de demolição controlados remotamente, foi listada como vítima pelo grupo de ransomware Play, que alega ter roubado dados internos da empresa e ameaça divulgar mais informações, segundo relatos e declarações de agentes ameaçadores.
O grupo de ransomware Play, uma operação cibercriminosa anteriormente ligada à Rússia, publicou uma entrada em seu site de vazamento afirmando que havia acessado os sistemas de Brokk. O grupo divulgou o que descreveu como um conjunto de dados parcial de aproximadamente 4GB, tornando os arquivos disponíveis para download como parte de sua estratégia de extorsão.
Os atacantes afirmaram que os dados divulgados representam apenas uma parte das informações que afirmam ter obtido. Na mesma mensagem, o grupo alertou que um conjunto completo de dados seria publicado caso a empresa não respondesse às suas demandas. Essas liberações escalonadas são comumente usadas por grupos de ransomware para pressionar organizações a negociar.
De acordo com as alegações feitas pelo grupo, os dados roubados incluem informações internas da empresa, como documentos de clientes, orçamentos, dados de folha de pagamento, registros de identificação, materiais fiscais e informações financeiras. Essas alegações não foram verificadas de forma independente, e o conjunto de dados disponível não pôde ser totalmente acessado usando a senha fornecida pelos atacantes.
O momento do compromisso inicial ainda não foi confirmado. Relatórios indicam que a listagem no site do vazamento apareceu vários dias antes de ser identificada publicamente, mas nenhuma linha do tempo oficial da invasão foi divulgada.
A Brokk não confirmou publicamente a violação nem forneceu detalhes sobre qualquer impacto potencial em seus sistemas ou clientes. Pedidos de comentário foram feitos, mas nenhuma resposta foi reportada até o momento da publicação.
A Brokk desenvolve máquinas de demolição controladas remotamente usadas em ambientes industriais, de construção civil e de alto risco, incluindo operações de limpeza de instalações nucleares. A empresa opera há décadas, e seus equipamentos têm sido usados em projetos como descomissionamento de locais nucleares e manuseio de materiais perigosos.
O grupo de ransomware Play foi identificado como um ator ativo de ameaça, com histórico de mirar organizações em diversos setores. Relatórios indicam que o grupo registrou mais de mil vítimas desde 2023, incluindo dezenas nos últimos meses.
A situação permanece baseada em alegações feitas pelos atacantes, e confirmações adicionais dependerão de declarações oficiais ou conclusões de uma investigação.