Últimas notícias

Fique informado

Cibersegurança Destaques Notícias

Agências governamentais dos EUA são atingidas em ataque cibernético global

16 de junho de 2023

Diversas agências do governo federal dos EUA foram atingidas em um ataque cibernético global por cibercriminosos russos que exploram uma vulnerabilidade em software amplamente usado, de acordo com uma importante agência de segurança cibernética dos EUA.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA “está fornecendo apoio a várias agências federais que sofreram invasões que afetam seus aplicativos MOVEit”, disse Eric Goldstein, diretor assistente executivo da agência para segurança cibernética, em um comunicado na quinta-feira à CNN, referindo-se ao software afetado. “Estamos trabalhando urgentemente para entender os impactos e garantir a correção em tempo hábil.”

Além das agências governamentais americanas, “centenas” de empresas e organizações nos EUA podem ser afetadas pela onda de hackers, disse um alto funcionário da CISA a repórteres na quinta-feira, citando estimativas de especialistas privados.

A Cybersecurity and Infrastructure Security Agency é uma agência do Departamento de Segurança Interna dos Estados Unidos responsável por fortalecer a segurança cibernética e a proteção da infraestrutura.

Clop, a gangue de ransomware supostamente responsável, é conhecida por exigir resgates multimilionários. Mas nenhum pedido de resgate foi feito a agências federais, disse o alto funcionário a repórteres em um briefing de bastidores.

A resposta da CISA surge numa altura em que a Progress Software, a empresa norte-americana que fabrica o software explorado pelos hackers, disse ter descoberto uma segunda vulnerabilidade no código que a empresa estava a trabalhar para corrigir.

O Departamento de Energia está entre as várias agências federais violadas na campanha global de hackers em curso, confirmou um porta-voz do departamento à CNN.

Os hacks não tiveram “impactos significativos” nas agências civis federais, disse a diretora da CISA, Jen Easterly, a repórteres, acrescentando que os hackers foram “amplamente oportunistas” ao usar a falha de software para invadir redes.

A notícia se soma a uma contagem crescente de vítimas de uma ampla campanha de hackers que começou há duas semanas e atingiu grandes universidades e governos estaduais dos EUA. A onda de hackers aumenta a pressão sobre as autoridades federais, que prometeram acabar com o flagelo dos ataques de ransomware que prejudicaram escolas, hospitais e governos locais nos EUA.

Desde o final do mês passado, os hackers exploram uma falha em um software amplamente usado conhecido como MOVEit que empresas e agências usam para transferir dados.

A Progress Software, empresa norte-americana que fabrica o software, disse à CNN na quinta-feira que foi descoberta uma nova vulnerabilidade no software “que poderia ser explorada por um mau ator”.

“Nos comunicamos com os clientes sobre as medidas que eles precisam tomar para proteger ainda mais seus ambientes e também colocamos o MOVEit Cloud offline enquanto trabalhamos urgentemente para corrigir o problema”, disse a empresa em comunicado.

As agências foram muito mais rápidas na quinta-feira para negar que haviam sido afetadas pelo ataque hacker do que para confirmar que foram. A Administração de Segurança dos Transportes e o Departamento de Estado disseram que não foram vítimas da invasão.

O Departamento de Energia “tomou medidas imediatas” para mitigar o impacto da invasão depois de saber que registros de duas “entidades” do departamento haviam sido comprometidos, disse o porta-voz do departamento.

“O Departamento notificou o Congresso e está trabalhando com as autoridades policiais, a CISA e as entidades afetadas para investigar o incidente e mitigar os impactos da violação”, disse o porta-voz em um comunicado.

Uma das vítimas do Departamento de Energia é a Oak Ridge Associated Universities, um centro de pesquisa sem fins lucrativos, disse um porta-voz do departamento à CNN.

A outra vítima é uma empreiteira afiliada à Usina Piloto de Isolamento de Resíduos do departamento no Novo México, que descarta resíduos associados à energia atômica, disse o porta-voz.

A Federal News Network noticiou pela primeira vez sobre as vítimas do Departamento de Energia.

A Universidade Johns Hopkins, em Baltimore, e o renomado sistema de saúde da universidade disseram em um comunicado esta semana que “informações pessoais e financeiras confidenciais”, incluindo registros de faturamento de saúde, podem ter sido roubadas na invasão.

Enquanto isso, o sistema universitário estadual da Geórgia – que abrange a Universidade da Geórgia, com 40.000 alunos, juntamente com mais de uma dúzia de outras faculdades e universidades estaduais – confirmou que estava investigando o “escopo e a gravidade” da invasão.

Na semana passada, o CLOP reivindicou crédito por alguns dos hacks, que também afetaram funcionários da BBC, British Airways, gigante do petróleo Shell e governos estaduais em Minnesota e Illinois, entre outros.

Os hackers russos foram os primeiros a explorar a vulnerabilidade MOVEit, mas especialistas dizem que outros grupos agora podem ter acesso ao código de software necessário para realizar ataques.

O grupo de ransomware deu às vítimas até quarta-feira para contatá-las sobre o pagamento de um resgate, após o que começaram a listar mais supostas vítimas do hack em seu site de extorsão na dark web. Até a manhã desta quinta-feira, o site não listava nenhuma agência federal dos EUA. Em vez disso, os hackers escreveram em letras maiúsculas: “Se você é um serviço do governo, da cidade ou da polícia, não se preocupe, nós apagamos todos os seus dados. Você não precisa entrar em contato conosco. Não temos interesse em expor essas informações.”

O grupo de ransomware CLOP é uma das inúmeras gangues na Europa Oriental e na Rússia que estão quase exclusivamente focadas em torcer suas vítimas pelo máximo de dinheiro possível.

“A atividade que estamos vendo no momento, adicionando nomes de empresas ao seu site de vazamento, é uma tática para assustar as vítimas, listadas e não listadas, a pagar”, disse Rafe Pilling, diretor de pesquisa de ameaças da Secureworks, de propriedade da Dell, à CNN.

EUA alertam para enorme campanha de espionagem cibernética visando infraestrutura crítica

Recentemente os EUA e várias autoridades internacionais de cibersegurança emitiram um aviso conjunto de Aconselhamento de Cibersegurança destacando o “cluster de atividade”. Eles dizem que uma das principais táticas do Volt Typhoon são os ataques Living off the Land (LOTL), que usam softwares e funções já disponíveis no sistema alvo – como o Windows – para evitar a detecção.

Fonte: CNN e Reuters

DarkSide, grupo de ransomware responsável pelo ataque Colonial Pipeline diz que parte do que recebe vai para caridade

Relatório de ameaças de dados de 2023 da Thales revela aumento de ataques de ransomware e erro humano como a principal causa de violações de dados na nuvem

Nova versão do Tenable.ot reforça proteção e controle em ambientes operacionais e industriais

Grupos da indústria dos EUA querem mais da Casa Branca sobre identificação digital

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Mais

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!

Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.

O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.

Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.

A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.

cibersegurança — Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil

Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.

“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.

Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.

Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.

Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.

Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.

O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.

Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.

O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.

Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).

Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.

As inscrições para o evento e mais informações podem ser encontradas no site: https://thetechsummit.com.br.

Site www.thetechsummit.com.br | Número de telefone 55 35988471436

Sobre o Grupo 4CyberSec?

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

(Quarta) 09:00 - 18:00

Localização

PALÁCIO TANGARÁ

R. Dep. Laércio Corte, 1501 - São Paulo, SP

Organizador

4CYBERSEC

Calendário GoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Conheça mais sobre o Crypto ID aqui!

Últimas notícias

Cloud Destaques IA Notícias

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

28out(out 28)09:0029nov(nov 29)19:00Cyber Security Summit 2024A conferência de cibersegurança mais importante da américa latina(outubro 28) 09:00 - (novembro 29) 19:00 Grand Hyatt Hotel

Mais