Geral 3min de Leitura - 25 de abril de 2022

Secretaria da Fazenda do Rio de Janeiro é vítima de ransomware

ransomware

This post is also available in: Português

Na madrugada de sexta-feira, 22, o grupo que opera o ransomware Lockbit alegou ter se apoderado de 420GB de dados do órgão e disse que publicaria esses dados a partir desta segunda, 25, às 8h.

O grupo não informou o conteúdo dos 2.338.476 arquivos supostamente em seu poder.

Segundo o CISO Advisor, a assessoria de imprensa da Secretaria da Fazenda do Rio de Janeiro comunicou:

“A secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.

Na ameaça, enviada na quinta-feira, 21, o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas”.

Apesar do aviso dos cibercriminosos, o site do Órgão está operando normalmente.

O que é o ransomware Lockbit?

O Lockbit é um tipo de ransomware de uma longa linha de ataques virtuais de extorsão. Anteriormente conhecido como ransomware “ABCD”, ele se tornou uma ameaça única dentro do escopo dessas ferramentas de extorsão.

Ele é uma subclasse de ransomware, conhecida como “vírus de criptografia”, devido a formação de seus pedidos de resgate em torno do pagamento financeiro pela descriptografia. O Lockbit se concentra principalmente em empresas e organizações governamentais, em vez de indivíduos.

Os ataques usando LockBit começaram originalmente em setembro de 2019, quando foi apelidado de “vírus abcd”. O apelido era uma referência ao nome da extensão de arquivo usada ao criptografar os arquivos da vítima.

O Lockbit funciona como um Ransomware-as-a-Service (RaaS). As partes dispostas fazem um depósito para o uso em ataques personalizados de aluguel e lucram com uma estrutura de afiliados. Os pagamentos do resgate são divididos entre a equipe de desenvolvedores do Lockbit e os afiliados do ataque, que recebem até ¾ dos fundos do resgate.

Lockbit não é o único ransomware para se preocupar

São muitos ransomwares em atividade, causando problemas e prejuízos para empresas no mundo todo, todos os dias.
Em 17 de abril, a Expedtors International, empresa de logística que tem sede em Seattle, e operações em cidades brasileiras – como São Paulo, Campinas, Santos, Rio de Janeiro, Curitiba, Porto Alegre e Manaus – anunciou a interrupção de seus sistemas globais como resultado de um ciberataque. A empresa, que faz parte da lista Fortune 500, disse que desligou a maioria de seus sistemas operacionais.

Na quinta-feira, 21, a empresa informou a seus clientes que suas operações ainda estavam prejudicadas.

“Enquanto nossos sistemas estiverem desligados, teremos capacidade limitada de conduzir operações, incluindo, mas não se limitando a, organizar remessas de frete ou gerenciar atividades alfandegárias e de distribuição para remessas de nossos clientes.

Estamos incorrendo em despesas relacionadas ao ciberataque para investigar e remediar esse assunto e esperamos continuar incorrendo em despesas dessa natureza no futuro. Dependendo da duração da paralização de nossas operações, esse ataque cibernético pode ter um impacto adverso relevante em nossos negócios, receitas, resultados operacionais e reputação”.

Previna-se contra ataques ransomware

Quando falamos em segurança digital, o ransomware ainda é um grande problema, quem sabe até o maior deles. Os ataques continuam sendo bem sucedidos, pois os mecanismos e estratégias associadas ao ransomware evoluíram muito nos últimos anos. Em contrapartida, boa parte das empresas ainda não executam ações mínimas para evitar este tipo de incidente.

Outro ponto muito relevante é que o mercado associado ao ransomware está cada vez mais lucrativo para os cibercriminosos, que recebem motivação extra a cada pagamento de resgate, impulsionando a profissionalização do setor.

A boa notícia é que existem tecnologias e processo que podem ser implementados para minimizar as chances de se tornar a próxima vítima deste tipo de ataque. Isso inclui a aplicação de uma série de ferramentas e procedimentos, contemplando a maior parte possível das camadas de segurança conhecidas atualmente.

Atuar diretamente na proteção do perímetro da rede, no end-point, implementar estruturas de backup, organizar uma rotina para gestão contínua de vulnerabilidades e atuar massivamente na conscientização dos colaboradores (fator humano), é essencial para maior parte dos negócios.

A construção de um ecossistema de segurança é algo que exige elevado grau de conhecimento e em alguns casos, pode ser relevante contar com o apoio de profissionais especializados para que haja maior eficiência na estratégia implementada.

Fonte: CISO Advisor.

This post is also available in: Português