Ataque Hacker usando Ransomware criptografou dados do governo brasileiro

Principais tópicos deste artigo

O dia 5 de novembro entrou para a história como o dia em que ocorreu um ataque Hacker de grandes proporções utilizando um Ransomware conseguiu criptografar dados e sistemas do governo brasileiro.

Segundo informações veiculadas na mídia, diversas instituições do Governo Brasileiro sofreram ataques de ransomware que criptografou dados, processos e até mesmo os backups, sequestrando o sistema e paralisando as atividades, pelo menos até a próxima segunda-feira.

A notícia se espalhou rapidamente e este também é considerado um dos maiores ataques do tipo já ocorridos no mundo. De acordo com o Bleeping Computer, o bilhete de resgate dos dados teria sido compatível com o ransomware do tipo RansomExx, que viabilizaria este tipo de ataque.

Além do Governo brasileiro, outros alvos foram atingidos no mundo, como o Departamento de Transportes do Texas, nos Estados Unidos.

Diversas instituições, como O Governo do Distrito federal, Universidades e empresas públicas também reportaram terem sido alvo do mesmo tipo de ataque no dia. De acordo com notícias, o ataque não mirou apenas órgãos governamentais, atingindo também empresas como Konica Minolta, IPG Photonics e Tyler Technologies. O modus operandi deste tipo de ataque é obter acesso à rede, geralmente por um e-mail de phishing, e, a partir daí, obter permissões de modo lateral até conseguir acesso total à rede da organização ou instituição. Inclusive, de acordo como o Obastidor, o ataque às insitituições brasileiras teriam se iniciado por um payload (carga de ataque) por e-mail.

Depois de entrar na rede da empresa ou neste caso, no datacenter do STJ e de outras instituições do governos o Ransomware criptografa os dados e exige um resgate para informar a chave de criptografia e liberar o acesso aos sistemas novamente.

Este tipo de ataque vem crescendo muito e com isso aumenta a necessidade de empresas e governos se protegerem contra este tipo de ameaça.

Conheça a melhor solução de proteção de e-mail

Pesquisas, como a da Cyxtera Technologies, apontam que 90% destes ataques utilizam o e-mail como porta de entrada à organização.

Um ataque de ransomware, após instalado na rede, começa a sequestrar documentos e dados sensíveis enquanto se espalha pelas máquinas, geralmente explorando falhas conhecidas.

Outra forma de invasão utilizada pelos hackers é explorar vulnerabilidades conhecidas em amplamente difundidas no mercado, como Microsoft 365 e GSuite para disparar ataques em escala global.

Uma vez identificada uma brecha de segurança em uma plataforma, o procedimento é imediatamente replicado para os demais clientes que não possuam uma proteção adicional, além da disponibilizada pela própria plataforma.

Quando a vítima cai emm um ataque de ransomware, os criminosos partem para uma estratégia direcionada para a organização em questão. A partir daí, todos os dados, documentos e backups são criptografados para que os colaboradores não consigam mais executar suas atividades. Com a paralisação total, os criminosos solicitam um resgate, geralmente em criptomoedas para dificultar o rastreio.

A equipe de P&D da High Security Center já havia identificado essa tentativa de ataque em alguns de seus clientes. Entretanto, a plataforma Mailinspector conseguiu barrar as milhares de tentativas de ataque com suas camadas de proteção. Inclusive, aqui está disponível a documentação para que os clientes executem um procedimento temporário para eliminar por completo as chances que esse tipo de ataque adentre suas redes.

Como fabricantes de tecnologia para proteção para e-mail, ressaltamos a importância do investimento em soluções resilientes a este tipo de ameaça. Hoje o e-mail é responsável por ser o principal vetor de ataque utilizado por criminosos, atuando como a porta de entrada para 90% das ameaças às redes das organizações.

É importante frisar que poderosos firewalls já não são mais suficientes para blindar sua empresa contra ameaças, é preciso de tecnologia dedicada ao e-mail, pois os criminosos utilizam de técnicas de engenharia social para burlar as políticas de segurança. Em um momento de pandemia, com o trabalho remoto, a superfície de ataque aumenta, multiplicando as oportunidades dos criminosos perpetuar ataques.

Caso sua empresa esteja preocupada com este tipo de ameaça, nossos especialistas estão disponíveis para ajudá-lo imediatamente para bloquear esta ameaça e outras ameaças aos dados da sua empresa. Utilizamos o conhecimento de especialistas em análise forense, aliado à tecnologia de inteligência artificial, para blindar empresas contra ataques que têm o e-mail como origem.

No que diz respeito a proteção de plataformas com o Microsoft 365, o Mailinspector utiliza tecnologias que permitem uma resposta rápida a este tipo de incidente, removendo instantaneamente das caixas de entrada de usuários os e-mails com fraude, mesmo os e-mails já entregues. Veja a demonstração.

A HSC é a empresa líder em proteção de e-mails e atua em toda a América Latina protegendo instituições tanto em empresas privadas quanto em diversas instituições de governo contra ransomware, phishing e outros tipos de ameaças conhecidas ou não.

Fale com um de nossos especialistas para mais informações sobre como proteger sua organização contra este e outros tipos de ciberataques.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

RECEBA NOTÍCIAS DE

Cybersecurity