Companhia de segurança da informação, ISH Tecnologia, acredita que até 500 mil pessoas tenham sido afetadas
A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.
A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.
Rodrigo Dessaune – CEO da ISH Tecnologia
“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.
A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros, varejos, industrias, entre outros.
Figura 1 – Evidência do tamanho do arquivo
Figura 2 – Parte da evidência do arquivo
A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.
Figura 3 – Evidência do Orquestrador do Atacante para disparo de Phishing no e-mail
Figura 4 – Evidência de um disparo de phishing
Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credencias salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.
Figura 5 – E-mail de exemplo com boleto malicioso anexado
O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.
“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, ressalta Dessaune.
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.
Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.
A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!
Visando debater o valor da tecnologia, inovação para
Mais
Detalhes do evento
Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!
Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.
O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.
Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.
A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.
Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil
Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.
“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.
Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.
Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.
Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.
Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.
O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.
Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.
O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.
Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).
Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.
Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.
