⌛ TEMPO DE LEITURA: 2 MINUTOS
O grupo de cibercriminosos que opera o ransomware Darkside – e responsável pelo ataque ao maior oleoduto norte-americano, confirmado no início desta semana, fez uma nova vítima brasileira, desta vez o Grupo Moura, que confirmou em nota para a imprensa o ataque. Não é a primeira vez que o ransomware atinge operações nacionais. No início do ano, uma concessionária de serviços públicos, a Copel, também sofreu com o roubo de 1GB de dados.
De acordo com postagens do grupo em sites darkweb, os hackers supostamente possuem 400GB de dados da empresa, incluindo informações de clientes e detalhes de acordos. Antes mesmo do ataque, que começou no dia 16 de abril, o grupo postou em seu site, hospedado na darkweb, os nomes das três novas empresas que se tornariam vítimas. Além do grupo brasileiro, outra empresa nos EUA e Escócia confirmaram as informações, de acordo com a CNBC, um canal de assinatura da NBCUniversal.
"Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup, e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, e muitos usuários têm acesso a níveis de informação que não deveriam, fica fácil roubar as informações, afirma Carlos Rodrigues, vice-presidente da Varonis no Brasil.
"A melhor maneira de detectar e prevenir esse tipo de ataque é olhar o comportamento do usuário por contexto. Enquanto as empresas continuarem confiando apenas em soluções tradicionais, o problema vai continuar, e se agravar, com as penalidades impostas pela LGPD", afirma o executivo.
Ransomware "colaborativo"
O Darkside é uma plataforma de Ransomware colaborativa, que oferece, a quem ajudar a espalhar seu malware, cerca de 10% a 25% do pagamento. Os cibercriminosos costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Eles possuem um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.
Os ataques ransomware crescem exponencialmente devido à sua rentabilidade, de bilhões de dólares. Nesse tipo de ameaça, os criminosos roubam ou criptografam informações dos servidores corporativos em troca de um resgate em criptomoeda ou qualquer outra moeda de valor financeiro.
O "Código de Ética" do grupo criminoso proíbe os afiliados de lançarem qualquer tipo de ataque a serviços de saúde, educação, setor público e organizações sem fins lucrativos. No entanto, apesar das intensas investigações do FBI, o coletivo não parece ter a intenção de recuar dos ataques aos demais segmentos.
FONTE: TI INSIDE