Ataques ransomware continuam a todo vapor no Brasil

Voltar
Autor: Alexandre Bertolazi Categoria: Arquivos Ransomware, Arquivos Segurança da Informação Comentários: 0

Ataques ransomware continuam a todo vapor no Brasil

Os ataques ransomware continuam vitimando empresas no Brasil e em todo o mundo. Casos nacionais e internacionais têm sido amplamente divulgados na mídia, como os recentes sequestros de dados da JBS e do TJRS.

E, infelizmente, novas invasões devem continuar ocorrendo todos os dias, já que o risco de cyberataques a empresas brasileiras é maior do que a média global.

Segundo o Relatório de Ameaças 2021 da Sophosas práticas de roubo e sequestro de dados criaram um mercado secundário de extorsão.

Agora, além de invadir sistemas, roubar e sequestrar dados, os criminosos vêm tentando cooptar funcionários mediante propina.

Com este aumento do nível de organização e alvos cada vez mais ambiciosos, os grupos criminosos passaram a ser classificados por “pesos”, como no boxe:

  • Peso-pesado: ataques às redes de grandes empresas;
  • Peso-meio-médio: ataques à sociedade civil (segurança pública, governos locais), pequenas e médias empresas;
  • Peso-pena: ataques a computadores pessoais e usuários domésticos.

Nas últimas semanas, os “alvos mais famosos” de ataques peso-pesado no Brasil foram as Lojas Renner, o Tesouro Nacional e uma fabricante brasileira de Coca-Cola, a Solar Bebidas de Fortaleza.

Ataques ransomware: Lojas Renner

O grupo de criminosos digitais que opera o ransomware RansomExx assumiu a autoria do sequestro digital dos dados das Lojas Renner ocorrido ontem, 19 de agosto de 2021.

O RansomExx é um programa malicioso que compromete os arquivos e dados das empresas ao aplicar criptografia pesada aos ativos digitais sequestrados. Sem acesso aos arquivos, todos os sistemas digitais contaminados ficam paralisados até que o ataque seja resolvido, seja através das contramedidas da equipe de TI ou do pagamento de resgate dos dados sequestrados.

Segundo fontes ouvidas pela reportagem da CISO Advisor, foram comprometidos pelo menos 1600 computadores, embora o número estações de trabalho afetadas possa ser ainda maior.

Como parte do modus operandi dos ataques ransomware, os criminosos deixam um “pedido de resgate” de valores vultuosos, geralmente a serem pagos em criptomoedas. Abaixo, a suposta nota de resgate do ataque às Lojas Renner:

ataques ransomware resgate renner Rastek Soluções

Olá, Lojas Renner S.A. (lojasrenner.com.br)! Primeiramente, são apenas negócios e a única coisa em que estamos interessados é dinheiro. Seus arquivos foram criptografados. Por favor não tente modificar ou renomear qualquer dos arquivos criptografados, porque pode resultar em séria perda de dados e falha na desencriptação. Aqui está o seu link pessoal com as informações completas em relação a este acidente.

Até o momento da finalização desta matéria, o site da empresa permanecia fora do ar.

Ataques ransomware: Tesouro Nacional e Procuradoria Geral da Fazenda

No início da noite de 14 de agosto de 2021 o Ministério da Economia publicou uma “Nota de Esclarecimento” para informar à sociedade de que a entidade havia sido vítima de um ataque ransomware que atingiu o Tesouro Nacional.

Na nota, o Ministério informa que “a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública”.

O site do Tesouro Nacional, que havia sido parcialmente afetado, já se encontrava plenamente restabelecido no momento da finalização desta matéria.

ataques ransomware - nota ministério da economia Rastek Soluções em TI

Semanas antes, operadores do ransomware Everest já haviam publicado uma nota informando a obtenção de acesso à rede e aos dados da Procuradoria Geral da Fazenda. Os criminosos chegaram a publicar 3,1GB de dados, porém os arquivos já foram apagados do endereço informado.

ataques ransomware procuradoria-geral-da-fazenda Rastek Soluções

Ataques ransomware: Solar Bebidas – Sistema Coca-Cola

Nem a poderosa Coca-Cola está livre de tornar-se alvo de criminosos digitais. A vítima da vez foi a Solar Bebidas, segunda maior fabricante e engarrafadora brasileira da marca de refrigerantes.

O grupo criminoso que opera o ransomware BlackMatter publicou em seu site de vazamentos na Dark Web 50GB de dados extraídos dos sistemas da empresa.

No post, o grupo BlackMatter informa o suposto conteúdo dos dados sequestrados e apresenta uma contagem regressiva para pressionar a vítima a pagar o resgate.

Além disso, ainda ameaça a divulgação massiva dos dados para meios de comunicação no Brasil e Estados Unidos em caso de não pagamento.

ataques ransomware solar-coca-cola-Rastek Soluções
“Retiramos de sua rede muitos dados confidenciais diferentes, todos os dados são atualizados para 2019, 2020, 2021. Estivemos em sua rede na semana passada e encontramos todos os dados mais interessantes. Se você não pagar, publicaremos esses dados e informaremos a todos os maiores meios de comunicação de massa do Brasil e dos Estados Unidos, a Coca Cola e seus amantes ficarão loucamente irritados. Esperando por você no chat. Capturas de tela de dados aleatórios: estará disponível muito em breve …

Procurada, a assessoria de imprensa de imprensa da Solar Bebidas limitou-se a informar que:

“Por ora, a Solar Bebidas não está comentando o assunto. Agradecemos a compreensão”.

O ataque, ocorrido no dia 14 de agosto de 2021, ainda continua afetando os sistemas da empresa. Até o momento de publicação desta matéria, o site solarbr.com.br continuava fora do ar.

O sequestro de dados ocorre em péssimo momento para a Solar Bebidas. Afinal, a empresa havia anunciado em 12 de agosto a pretensão de tornar-se uma empresa de capital aberto e fazer uma oferta pública de ações em documento enviado à Comissão de Valores Mobiliários (CVM).

Como evitar que sua empresa sofra ataques ransomware?

A principal ação que qualquer empresa pode tomar contra ataques ransomware é a prevenção. Afinal, não há como prever quando e onde um grupo de cybercriminosos irá focar seus esforços para sequestrar dados.

E como já dito no início desta matéria, as empresas brasileiras correm um risco maior de serem afetadas por este tipo de ataque do que a média global. Seja por falta de investimentos ou de cultura em Segurança da Informação, o fato é que o cenário nacional é altamente propício para que bandidos virtuais obtenham êxito em seus ataques, como vem ocorrendo.

Abaixo, separamos algumas das principais recomendações da Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês):

Recomendações da Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA)

  • Fazer backups de dados frequentes, mantendo-os em um ambiente offline e protegido por criptografia;
  • Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
  • Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
  • Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
  • Boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso com autenticação de múltiplos fatores quando possível.

Você pode acessar o manual completo da CISA – em inglês – clicando aqui.

As boas práticas sugeridas pela CISA deixam claro que é indispensável investir não só em equipamentos e softwares de segurança, mas também em treinamento e cultura de segurança para as equipes de colaboradores de todos os níveis.

Afinal, a segurança de TI de uma empresa é tão forte quanto o mais fraco dos seus elos. Logo, uma infraestrutura de segurança de TI altamente eficaz pode ser totalmente comprometida por conta de um erro involuntário ou distração de uma única pessoa.

Conte conosco

A Rastek Soluções em TI é referência no mercado gaúcho de Segurança da Informação e Gestão de TI para Empresas. Nosso corpo técnico, além de altamente qualificado para atuar na prevenção de incidentes e otimização de segurança, também conta com a experiência de já ter atuado em casos de sequestro de dados por ransomware.

Por isso, se você está em busca de uma empresa confiável e com expertise comprovada em ransomware, preencha o formulário abaixo e aguarde o contato de nossa equipe!

Leia também

Como identificar e detectar ransomwares?

 

Compartilhar Post

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Voltar