This post is also available in: Português
O governo brasileiro teria sido alvo de um novo ataque de ransomware. Na terça-feira, 30, o grupo de cibercriminosos Everest incluiu em seu site na deep web a informação sobre a intrusão a sistemas não revelados da administração federal, com acesso à rede sendo vendido a terceiros e pelo menos 3 TB de informações internas comprometidas.
A Darktracer, empresa de inteligência de ameaças, foi quem divulgou a informação em seu Twitter, porém, não há muitos detalhes. A própria publicação do grupo Everest também não indica quais pastas do governo do Brasil teriam sido comprometidas e o tipo de dados que os responsáveis afirmam ter em mãos.
[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Essa não é a primeira vez que o grupo Everest aparece nas páginas do noticiário por ataques contra órgãos federes brasileiros. Eles já fizeram ofensivas com o comprometimento de sistemas da Procuradoria Geral Nacional e Ministério da Economia. Os governos do Peru, EUA e Argentina também já foram vítimas do grupo.
3 TB de dados a venda na dark web
Os cibercriminosos por trás do ransomware Everest estão vendendo um pacote de informações ligadas ao sistema Gov.br, incluindo 3 TB de dados coletados e contas de acesso, que foram coletados no ataque contra o governo brasileiro.
O jornalista Felipe Payão compartilhou em seu Twitter um print que mostra que os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil em conversão direta.
O pagamento pode ser realizado nas criptomoedas Bitcoin ou Monero.
Sistema do governo do Brasil foi infectado com ransomware Everest na terça-feira (30). O impacto ainda incluiu um acesso que serve mais de 5 milhões de pessoas.
Foram 3 TB recolhidos e, agora, já temos alguns detalhes sobre a atuação do grupo cibercriminoso por trás do ransom👇 pic.twitter.com/2ei2cIB59N
— Felipe Payão (@felipepayao) September 1, 2022
Segundo informações do grupo de cibercriminosos, os dados estão a venda em um pacote único. Além das contas de acesso ao Gov.br e 3 TB de dados, o conteúdo também inclui logins de VPN, credenciais e conexões RDP (remote desktop protocol).
Governo não confirmou ataque
Até o momento, a Secretaria Especial de Comunicação Social não comentou oficialmente sobre a publicação realizada pelos cibercriminosos. No dia 30, a Secom disse não ter encontrado indícios de ataque.
Enquanto não há indícios de confirmação do governo sobre o ataque, a movimentação do grupo de cibercriminosos está dando indícios de que uma ação contra o governo realmente aconteceu.
Devido a notoriedade do Everest na cena cracker, é improvável que o grupo esteja comercializando informações falsas, visto que isso poderia prejudicar a reputação da equipe.
Mantenha-se seguro contra ransomware
Os ataques ransomware crescem cada vez mais de maneira assustadora. E isso mostra que é mais do que necessário investir o tempo todo em proteção digital, evitando que as operações e as receitas sejam afetadas – ou até mesmo uma parte enorme de determinadas cadeias produtivas, entre outros prejuízos que as empresas podem sofrer com esses ataques.
Por isso, separamos algumas dicas para que você posa manter seu negócio ainda mais seguro. Confira:
- Tenha ferramentas adequadas e oriente seus colaboradores quanto anexos e links recebidos por e-mail, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais, pois o conteúdo pode ser fraudulento;
- Conscientize os colaboradores sobre o uso de redes sociais e serviços de mensagens instantâneas, como Facebook, Instagram, LinkedIn e WhatsApp, por exemplo. Como estas ferramentas estão cada vez mais inseridas no dia a dia de trabalho das organizações, as mesmas também estão sendo utilizadas para execução de golpes que visam atingir empresas;
- Oriente colaboradores a não fazer downloads de sites suspeitos ou considerados não seguros, e implemente ferramentas que possam bloquear estes acessos, caso eles sejam realizados;
- Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
- Utilize soluções de antivírus licenciadas, de um fornecedor confiável;
- Oriente os colaboradores para não fazerem uso de redes sem fio não confiáveis ou redes públicas. Quando necessário, utilize uma VPN para realizar as conexões;
- Faça backup dos arquivos corporativos regularmente, e tenha uma cópia atualizada off-line. Assim você poderá recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua sendo fundamental.
- Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
- Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
- Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.
Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.
É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.
Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.
Fonte: Exame.
This post is also available in: Português
