Últimas notícias

Fique informado

Empresas brasileiras ignoram ameaça do grupo Darkside

14 de maio de 2021

Spotlight

Tecnologia referência em segurança chega ao ramo educacional através da CredDefense

Além de universidades e faculdades, a CredDefense quer oferecer seus serviços para escolas de ensino fundamental e médio e também para cursinho pré-vestibular

8 de junho de 2021

Philip Zimmermann: “Today marks the 30th anniversary of the release of PGP 1.0.”

PGP Marks 30th Anniversary – 6 June 2021 – Today marks the 30th anniversary of the release of PGP 1.0

8 de junho de 2021

O que é uma cifra de bloco e como ela funciona para proteger seus dados?

Uma cifra de bloco tem alta difusão (as informações de um símbolo de texto simples são distribuídas em vários símbolos de texto cifrado).

7 de junho de 2021

Comissão Europeia propõe uma identidade digital segura e de confiança para todos os europeus

As Orientações da Comissão para a digitalização até 2030 definem uma série de metas e marcos que a identidade digital europeia ajudará a alcançar.

7 de junho de 2021

Ciberataques representam um grave risco à segurança nacional

Ciberataques devem ser encarados como um novos cenários de guerras no qual os inimigos estão cada vez mais bem preparados para executar com sucesso operações ousadas

12 de maio de 2021

Grupo já foi responsável, esse ano, pelo ataque de concessionária de serviços públicos no país


O grupo de cibercriminosos que opera o ransomware Darkside – e responsável pelo ataque ao maior oleoduto norte-americano, confirmado no início desta semana, fez uma nova vítima brasileira, desta vez o Grupo Moura, que confirmou em nota para a imprensa o ataque.

Não é a primeira vez que o ransomware atinge operações nacionais. No início do ano, uma concessionária de serviços públicos, a Copel, também sofreu com o roubo de 1GB de dados.

De acordo com postagens do grupo em sites darkweb, os hackers supostamente possuem 400GB de dados da empresa, incluindo informações de clientes e detalhes de acordos.

Antes mesmo do ataque, que começou no dia 16 de abril, o grupo postou em seu site, hospedado na darkweb, os nomes das três novas empresas que se tornariam vítimas.

Além do grupo brasileiro, outra empresa nos EUA e Escócia confirmaram as informações, de acordo com a CNBC, um canal de assinatura da NBCUniversal.

“Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup, e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, e muitos usuários têm acesso a níveis de informação que não deveriam, fica fácil roubar as informações,” afirma Carlos Rodrigues, vice-presidente da Varonis no Brasil.

“A melhor maneira de detectar e prevenir esse tipo de ataque é olhar o comportamento do usuário por contexto. Enquanto as empresas continuarem confiando apenas em soluções tradicionais, o problema vai continuar, e se agravar, com as penalidades impostas pela LGPD“, afirma o executivo.

Ransomware “colaborativo”

O Darkside é uma plataforma de Ransomware colaborativa, que oferece, a quem ajudar a espalhar seu malware, cerca de 10% a 25% do pagamento. Os cibercriminosos costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Eles possuem um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.

Os ataques ransomware crescem exponencialmente devido à sua rentabilidade, de bilhões de dólares.

Nesse tipo de ameaça, os criminosos roubam ou criptografam informações dos servidores corporativos em troca de um resgate em criptomoeda ou qualquer outra moeda de valor financeiro.

O “Código de Ética” do grupo criminoso proíbe os afiliados de lançarem qualquer tipo de ataque a serviços de saúde, educação, setor público e organizações sem fins lucrativos.

No entanto, apesar das intensas investigações do FBI, o coletivo não parece ter a intenção de recuar dos ataques aos demais segmentos.

Sobre a Varonis

Operando desde 2005, a Varonis é pioneira em segurança e análise de dados, e trava uma batalha diferente das empresas de segurança cibernética convencionais.

Atualmente, as soluções desenvolvidas pela empresa se concentram na proteção de dados corporativos, tais como arquivos e e-mails confidenciais; dados confidenciais de clientes, pacientes e funcionários; recordes financeiros; planos estratégicos e de produto; e outras propriedades intelectuais.

Ataque cibernético de ransomware forçou o fechamento do maior duto de combustível dos EUA

Ciberataques representam um grave risco à segurança nacional

Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada

Tentativa de hacker de envenenar a água de cidade da Flórida expõe fragilidade de segurança OT