Como o governo da Austrália age na prevenção e recuperação de ransomwares, inclusive o da JBS
4 de junho de 2021Na reportagem publicada pelo ZDNet em 2 de junho de 2021, escrita por Chris Duckett diz que enquanto o Australian Cyber Security Center – ACSC está empenhado em ajudar uma organização local a remover e se recuperar de um ransomware ou ataque cibernético, seu supervisor, o Australian Signals Directorate – ASD, é capaz de usar seus poderes mais secretos para descobrir se há algum outras organizações estão na lista de ataques dos invasores.
Falando sobre o ataque ao Channel Nine em março, a diretora-geral do Australian Signals Directorate Rachel Noble disse ao Senate Estimates que as organizações de pré-aviso sobre qualquer atividade precursora em suas redes ou sistemas é parte do “valor agregado” da ASD.
“Estávamos muito engajados com [Channel Nine] e as informações técnicas que eles puderam nos fornecer sobre o que aconteceu em sua rede nos ajudou, usando nossos recursos mais confidenciais, a alertar duas outras entidades de que elas também estavam prestes a ser vítimas, para evitar que se tornem vítimas “, disse Noble.
Um foco particular no ano passado para a ACSC foi o setor de saúde, que viu sua parcela de incidentes cibernéticos e foi o setor com o nível mais alto de ataques de ransomware.
A diretora da ACSC, Abigail Bradshaw, disse que quando ocorre um incidente, a ACSC ajuda as organizações a desligar e confinar o ransomware, antes de garantir que o agente malicioso está fora e, em seguida, ajudar a restaurar os sistemas.
“E, por último, o mais rápido que pudermos … tomar todos os indicadores de compromisso que pudermos com o propósito de avisar previamente outras entidades antes que se tornem vítimas”, disse Bradshaw.
“Usamos toda a gama de recursos de ASD para determinar se pode haver ou não indicadores de vítimas futuras.
Fizemos isso em vários casos nos últimos 12 meses … usando toda a gama de recursos de ASD, temos sido capazes de identificar precursores caindo nas redes de outras pessoas e de avisar previamente essas entidades antes que se tornem vítimas, o que [como diz Noble] é muito mais eficiente”.
A ACSC tem publicado alertas preventivos sobre ameaças para a assistência médica nos últimos 18 meses “porque eles são muito vulneráveis e também alvos úteis para os criminosos“, disse Bradshaw.
“Temos ligações diretas e, de fato, funcionários integrados ao Departamento de Saúde, devido à criticidade do setor de saúde no momento.” disse o chefe da ACSC.
“Isso significa que alertamos o Departamento de Saúde sempre que houver um impacto para o setor de saúde, mas também, em particular, qualquer entidade envolvida no lançamento da vacina, porque isso é de fundamental importância.”
Noble confirmou que o governo está se envolvendo com o produtor global de carne JBS depois que o ransomware derrubou seus sistemas no início desta semana.
Segundo a diretora-geral do Australian Signals Directorate Rachel Noble, “Temos nos envolvido com a subsidiária da JBS aqui na Austrália para fornecer a eles o melhor conselho e assistência que podemos”.
“Acho que é justo dizer que eles têm um provedor privado de resposta a incidentes, o que é excelente, e eles sabem que estamos aqui para ajudá-los.“
O diretor-geral disse que a ASD não usou seus recursos cibernéticos ofensivos contra a equipe de ransomware, que no momento se acredita ser sediada na Rússia.
A JBS disse na terça-feira – 2 de maio de 2021 – que viu “progresso significativo” na resolução do ataque que atingiu suas operações na América do Norte e Austrália, deixando o México e o Reino Unido sem impacto.
“Temos planos de segurança cibernética em vigor para resolver esses tipos de problemas e estamos executando esses planos com sucesso. Dado o progresso que nossos profissionais de TI e equipes de fábrica fizeram nas últimas 24 horas, a grande maioria de nossa carne bovina, suína, de aves e preparados as fábricas de alimentos estarão operacionais amanhã – 3 de maio de 2021 “, disse o CEO da JBS USA, Andre Nogueira.
A empresa disse que recebeu forte apoio dos governos em Washington, Canberra e Ottawa, e tem ligações diárias com funcionários.
Em abril do ano passado, o governo anunciou que o ASD usou seus poderes ofensivos contra os golpistas do COVID-19 e, desde então, o ASD tem garantido que essas equipes não se levantem do tapete.
“Nós absolutamente continuamos com uma série de operações cibernéticas ofensivas, incluindo garantir que este sindicato do crime organizado em particular – observando-os e certificando-se de que não conseguem reconstruir sua infraestrutura – não se recupere”, disse o diretor- geral disse.
Bradshaw acrescentou que o Comitê Nacional de Segurança Cibernética em algumas ocasiões se reúne diariamente quando aparecem vulnerabilidades no Microsoft Exchange e Accellion.
Fonte ZDNet
- Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple
- Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas
- A epidemia das chamadas fraudulentas: uma reflexão sobre a segurança de dados
GOVERNO E TECNOLOGIA
Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!