Mostrando postagens classificadas por relevância para a consulta ransomware. Classificar por data Mostrar todas as postagens
Mostrando postagens classificadas por relevância para a consulta ransomware. Classificar por data Mostrar todas as postagens

31.8.21

Prefeitura de Taboão da Serra é alvo de ransomware


A prefeitura de Taboão da Serra, município da região metropolitana de São Paulo, foi alvo de um ataque ransomware na sexta-feira (27/08). Os danos seguem sendo avaliados pela TI do local.

Os ataques ransomwares são conhecidos já no mundo todo e temidos por empresas. Vale notar que os principais alvos são governos e grandes organizações, que poderiam pagar pelo resgate, sendo normalmente cobrado em Bitcoin ou Monero.

Em alta nos últimos anos, esses malwares são responsáveis pela paralisação de serviços em empresas pelo mundo, causando prejuízos por onde passa. Recentemente, a empresa Renner no Brasil foi alvo de um vírus assim e os criminosos exigiram até R$ 5 bilhões para liberar os sistemas.

Prefeitura de Taboão da Serra é alvo de ataque ransomware, backup também foi afetado.

Com uma população de cerca de 300 mil habitantes, Taboão da Serra se localiza na região sudoeste da região metropolitana de São Paulo, considerada em um levantamento recente como uma das 100 melhores cidades para se viver e com a maior densidade populacional do país.

No entanto, criminosos da internet acabaram mirando a prefeitura do município em um ataque ransomware, perpetuado na última sexta (27). Segundo nota, o servidor principal e de backup foram criptografados com um malware, que exige o resgate em Bitcoin.

“O servidor principal e o de backup foram hackeados e as informações foram criptografadas. Foi identificado um vírus que sequestra a máquina do alvo e criptografa todo o seu conteúdo, solicitando um resgate através de moeda virtual (bitcoin) para devolver os documentos.”

Após o ataque, ocorrido na manhã daquele dia, todos os serviços da prefeitura da Taboão da Serra ficaram indisponíveis. O atendimento a população teve que ser temporariamente desligado, assim como o site que prestava esse serviço.

A prefeitura informou que um boletim de ocorrência já estava sendo feito, com as autoridades já a par do caso.

“A Secretaria de Assuntos Jurídicos e o Departamento de Tecnologia da Informação e Comunicação (DTIC) já comunicaram os órgãos competentes e estão lavrando boletim de ocorrência na Delegacia Seccional de Polícia de Taboão da Serra.”

Nesta segunda-feira (30), os serviços da prefeitura ainda continuavam indisponíveis, com a equipe trabalhando para resolver o problema.

Para entender mais sobre o caso, o Livecoins procurou a prefeitura de Taboão da Serra para entender mais detalhes sobre o ataque ransomware. Em resposta, a comunicação informou que a “Secretaria de Administração está em reunião para avaliar o quanto os sistemas foram afetados e quando os serviços serão restabelecidos“.

Ainda não está claro quantos Bitcoins foram pedidos pelos criminosos na ação e nem se a prefeitura irá pagar pelo resgate. Em casos como esse, especialistas em segurança digital recomendam não efetuar o pagamento, visto que não há garantias que os bandidos devolverão o acesso aos dados após o envio dos valores.

4.10.21

Biden cria força tarefa com 30 países para combater uso ilícito de criptomoedas


O presidente dos Estados Unidos expressou que quer acabar com as redes de ransomware, fortalecer a segurança cibernética e garantir a responsabilização daqueles que ameaçam a segurança de todas as nações.

O presidente dos Estados Unidos, Joe Biden, anunciou que está reunindo 30 países para lutar contra o uso ilegal de criptomoedas. Biden acrescentou que os EUA trabalharão em estreita colaboração com as nações para enfrentar as ameaças à segurança cibernética.

A administração do governo Biden criará uma força tarefa para “sufocar” os efeitos dos ransomwares, o uso ilícito de criptomoedas e vários assuntos relacionados. O aumento dos ataques do tipo é uma das principais preocupações de segurança da Casa Branca, com várias agências trabalhando em sinergia.

Como outubro é o mês da conscientização sobre segurança cibernética, a Casa Branca publicou uma declaração do presidente sobre os esforços do governo em relação à segurança cibernética.

Uso de criptomoedas

No texto, Biden explicou que os EUA estão trabalhando em estreita colaboração com nações ao redor do mundo, incluindo seus aliados da OTAN e do G7, para responder às ameaças à segurança cibernética.

Ele prossegue dizendo que a colaboração começará este mês para acelerar o processo que melhorará a colaboração policial e combaterá os crimes cibernéticos – especialmente aqueles que fazem uso ilegal de criptomoedas.

De acordo com a declaração do presidente, os objetivos serão fomentar a cooperação entre os Estados membros e as agências de aplicação da lei, para “impedir o uso ilícito de criptomoedas e se engajar nessas questões diplomaticamente”.

Os texto sugere que a organização pode ser chamada de “Counter-Ransomware Initiative” e que a primeira reunião deve ser realizada virtualmente.

Todos os americanos

Biden também falou que seu governo precisaria da ajuda de todos os americanos e de todas as empresas americanas nesse processo. Ele destacou a necessidade de manter as portas digitais trancadas e geralmente fazer mais na construção de tecnologia segura, ao mesmo tempo em que educa os consumidores sobre os riscos associados às tecnologias que compram.

“O governo federal precisa da parceria de todos os americanos e de todas as empresas americanas nesses esforços. Devemos trancar nossas portas digitais – criptografando nossos dados e usando autenticação multifator, por exemplo – e devemos construir tecnologia com segurança desde o projeto, permitindo que os consumidores entendam os riscos nas tecnologias que compram.”

O presidente dos Estados Unidos expressou que quer acabar com as redes de ransomware, fortalecer a segurança cibernética e garantir a responsabilização daqueles que ameaçam a segurança de todas as nações.

Esta não é a primeira tentativa de Biden de impedir ataques de ransomware. No mês passado, o Departamento do Tesouro dos Estados Unidos anunciou um conjunto de ações nesse sentido. E agora, o presidente espera manter o ímpeto.

21.8.21

Renner ficou mais de 24 horas fora do ar após ataque; entenda o que está aconteceu

Especialistas avaliam quais as consequências do ataque que atingiu a Renner na quinta (19).


A gigante do varejo Renner ficou mais de 24 horas com o seu site fora do ar após ter sido vítima de um grave ataque ransomware na quinta-feira (19).

A empresa confirmou ter sofrido o que chamou de “ataque cibernético criminoso”, mas se não comentou sobre o valor cobrado pelos hackers para devolver o acesso aos servidores.

As informações que circularam é que o ataque foi orquestrado pelo grupo RamsonMexx — o mesmo que atingiu a Embraer no final do ano passado — e afetou 1,3 mil servidores da varejista. Para devolver o acesso da empresa ao seu sistema, o pagamento de US$ 1 bilhão em criptomoedas foi exigido.

“A Renner tinha duas alternativas: ou pagava o resgate para conseguir a chave necessária para descriptografar todas as máquinas e voltava a operar imediatamente; ou não pagava e restabelecia um backup salvo máquina por máquina, o que pode demorar”, disse Claudio Bannwart, diretor regional da Check Point Software do Brasil, ao Portal do Bitcoin.

Na avaliação de Bannwart, o site seria a última coisa a voltar a funcionar já que a empresa deveria ter outras prioridades, como manter as lojas físicas operando, garantir a segurança dos dados dos clientes e descobrir a origem da exploração.

“Descobrir qual foi a primeira máquina infectada e qual era a brecha que ela tinha é importante porque se o malware continua dentro da rede, mesmo que você recupere o sistema, o vírus pode bloquear tudo outra vez”, afirmou.

Ao contrário de Bannwart, o especialista em segurança digital Arthur Igreja acredita que a empresa acabaria cedendo aos invasores.

“A Renner deve estar na mão dos hackers. O tempo está passando e a empresa está perdendo valor de mercado. Se ela tivesse uma capacidade de restabelecer rapidamente o backup dos servidores — o que não parece ter — até poderia cogitar não pagar. Sendo bem sincero, eu acho muito improvável”, disse.

Como a Renner foi invadida?
Claudio Bannwart explica que um ataque complexo como o que atingiu a Renner não acontece do dia para noite e deve estar sendo planejado há um bom tempo pelo grupo de hackers:

“Normalmente os malwares invadem computadores que não estão bem protegidos, enviando informações para um grupo de hackers, enquanto fazem um deslocamento lateral, infectando outras máquinas dentro da mesma rede até chegar nos servidores. Desse modo, eles disparam um gatilho que faz com que todas as máquinas sejam criptografadas ao mesmo tempo”.

De acordo com Arthur Igreja, esse tipo de ataque se aproveita de funcionários mal treinados ou com hábitos ruins de segurança. “O sistema é tão seguro quanto o seu ponto mais frágil. Fazendo uma comparação como se fosse um presídio, você pode ter uma torre super alta, arame farpado, câmeras, mas se você tem um buraquinho no muro, todo o sistema de segurança desmorona”.

Na mira da LGPD
A Renner se tornou a primeira grande empresa a sofrer um ataque ransomware desde que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil no dia 1º de agosto. 

Os especialistas avaliam que dependendo da forma como a Renner se comporte durante essa crise, pode sofrer graves punições da lei, como multas que chegam a 2% da receita da empresa. 

“Com a LPGD e suas punições em vigor e a importância que a empresa tem por lidar com um grande número de informações dos clientes, eu não tenho dúvida nenhuma de que vai ser aberta uma investigação e de que as multas poderão ser muito pesadas”, disse Igreja.

Segundo ele, a Renner pode ser punida mesmo que seus dados não sejam vazados na Deep Web — como aconteceu no ano passado com a Embraer, que se negou a pagar o resgate —, uma vez que a LGPD fiscaliza as boas práticas de proteção e gestão de dados.

Para Bannwart, os invasores miram as grandes companhias para aplicar uma dupla extorsão: “eles não negociam apenas o resgate do sistema, mas principalmente os dados capturados”.


Com tags relacionadas a #hacker #Ransomware

10.12.21

Site do Ministério da Saúde é alvo de ataque hacker


O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10). Até o início da manhã, a página ainda estava fora do ar. Com isso, a página do ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também está indisponível.

De acordo com a pasta, o ataque comprometeu, temporariamente, o "e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital".

O grupo a que se atribui o ataque se autointitula Lapsus$. Na mensagem deixada pelos criminosos, havia um pedido de resgate pelas informações armazenadas. "Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados". Ao final do texto, há um contato de e-mail criptografado e telegram.

O tipo de ataque que o site do Ministério da Saúde sofreu é chamado Ransomware, em que o invasor insere um código malicioso tornando os dados inacessíveis, geralmente usando criptografia. A principal característica desse tipo de ataque é que os crackers, nome utilizado para designar pessoas com conhecimento de informática, mas que usam para fins de ataques, solicitam resgate para que os donos dos dados tenham as informações de volta.

O resgate geralmente é pago através de bitcoins, moeda virtual de difícil rastreamento. O índice de preço de mercado do bitcoin, de acordo com o Coin Market Cap, que faz o monitoramento de preços de criptoativos, está avaliado pela cotação do dia em R$269.082,00.

Por meio de nota, o Ministério da Saúde informou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. "O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas", diz o texto.

Outros ataques

Esse não é o primeiro ataque aos sistemas do Ministério da Saúde. Em fevereiro, a rede da pasta sofreu uma invasão e o hacker aproveitou para fazer críticas à segurança da rede. "Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria", afirmou, em mensagem que ficou exposta no "FormSUS", assinada pelo Hacker Sincero.

Em janeiro, outro hacker escreveu após o ataque que o site estava um "lixo".


GeraLinks - Agregador de links