Últimas notícias

Fique informado

Empresas brasileiras ignoram ameaça do grupo Darkside

14 de maio de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Ciberataques representam um grave risco à segurança nacional

Ciberataques devem ser encarados como um novos cenários de guerras no qual os inimigos estão cada vez mais bem preparados para executar com sucesso operações ousadas

12 de maio de 2021

Grupo já foi responsável, esse ano, pelo ataque de concessionária de serviços públicos no país


O grupo de cibercriminosos que opera o ransomware Darkside – e responsável pelo ataque ao maior oleoduto norte-americano, confirmado no início desta semana, fez uma nova vítima brasileira, desta vez o Grupo Moura, que confirmou em nota para a imprensa o ataque.

Não é a primeira vez que o ransomware atinge operações nacionais. No início do ano, uma concessionária de serviços públicos, a Copel, também sofreu com o roubo de 1GB de dados.

De acordo com postagens do grupo em sites darkweb, os hackers supostamente possuem 400GB de dados da empresa, incluindo informações de clientes e detalhes de acordos.

Antes mesmo do ataque, que começou no dia 16 de abril, o grupo postou em seu site, hospedado na darkweb, os nomes das três novas empresas que se tornariam vítimas.

Além do grupo brasileiro, outra empresa nos EUA e Escócia confirmaram as informações, de acordo com a CNBC, um canal de assinatura da NBCUniversal.

“Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup, e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, e muitos usuários têm acesso a níveis de informação que não deveriam, fica fácil roubar as informações,” afirma Carlos Rodrigues, vice-presidente da Varonis no Brasil.

“A melhor maneira de detectar e prevenir esse tipo de ataque é olhar o comportamento do usuário por contexto. Enquanto as empresas continuarem confiando apenas em soluções tradicionais, o problema vai continuar, e se agravar, com as penalidades impostas pela LGPD“, afirma o executivo.

Ransomware “colaborativo”

O Darkside é uma plataforma de Ransomware colaborativa, que oferece, a quem ajudar a espalhar seu malware, cerca de 10% a 25% do pagamento. Os cibercriminosos costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Eles possuem um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.

Os ataques ransomware crescem exponencialmente devido à sua rentabilidade, de bilhões de dólares.

Nesse tipo de ameaça, os criminosos roubam ou criptografam informações dos servidores corporativos em troca de um resgate em criptomoeda ou qualquer outra moeda de valor financeiro.

O “Código de Ética” do grupo criminoso proíbe os afiliados de lançarem qualquer tipo de ataque a serviços de saúde, educação, setor público e organizações sem fins lucrativos.

No entanto, apesar das intensas investigações do FBI, o coletivo não parece ter a intenção de recuar dos ataques aos demais segmentos.

Sobre a Varonis

Operando desde 2005, a Varonis é pioneira em segurança e análise de dados, e trava uma batalha diferente das empresas de segurança cibernética convencionais.

Atualmente, as soluções desenvolvidas pela empresa se concentram na proteção de dados corporativos, tais como arquivos e e-mails confidenciais; dados confidenciais de clientes, pacientes e funcionários; recordes financeiros; planos estratégicos e de produto; e outras propriedades intelectuais.

Ataque cibernético de ransomware forçou o fechamento do maior duto de combustível dos EUA

Ciberataques representam um grave risco à segurança nacional

Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada

Tentativa de hacker de envenenar a água de cidade da Flórida expõe fragilidade de segurança OT