Jump to content
  • FBI e CISA alertam para ataques de ransomware no feriadão


    Fernando Mercês
     Share

    Hoje o Federal Bureau of Investigation (FBI) e a Cybersecurity & Infrastructure Security Agency (CISA) publicaram um alerta para que empresas se certifiquem de estarem com as proteções em dia contra possíveis ataques de ransomware no fim de semana e feriados prolongados no mundo todo, quando os escritórios das empresas estão fechados geralmente.

    O alerta diz que os órgãos não têm informações específicas sobre ataques já planejados, mas ressalta que em 2021 vários ataques rolaram justamente em períodos como esse.

    Os órgão relembram o seguinte:

    • Em maio de 2021, perto do feriado de Dia das Mães, criminosos da gangue que usa o ransomware DarkSide atacaram a Colonial Pipeline, ligada à infraestrutura crítica de energia dos Estados Unidos, resultando em quase uma semana de paralização.
    • Ainda em Maio de 2021, no fim de semana do Memorial Day, uma empresa ligada ao setor agrícola foi atacada por uma gangue usando REvil.
    • Em Julho de 2021 no feriado de 4 de Julho americano, foi a vez do REvil atacar novamente a infra de TI dos EUA.

    As ameaças mais ativas nos últimos dias incluem:

    • Conti
    • PYSA
    • LockBit
    • RansomEXX/Defray777 (este foi usado contra STJ, Embraer, Renner)
    • Zeppelin
    • Crysis/Dharma/Phobos

    Temos ainda o Nefilim, usado contra a Cosan/Raízen aqui no Brasil.

    Na nota, FBI-CISA recomendam:

    • Backup offline.
    • Não clicar em links suspeitos.
    • Se usar, RDP, monitore e assegure-o!
    • Atualizar SOs e aplicações, e buscar vulnerabilidades neles.
    • Usar senhas fortes.
    • Usar autenticação de múltiplo fator.
    • Assegurar as contas de usuários.
    • Ter um plano de resposta à incidentes.

    No primeiro vídeo da série "Na Lata", eu falo um pouco do tema, respondendo uma das perguntas dos nossos apoiadores:

    No nosso Instagram, também fiz stories fixos sobre o caso da Renner. Se cuide! 💚

     

     Share


    User Feedback

    Recommended Comments

    • Byte Supporter

    É interessante como eles chamam a atenção para estas datas prolongadas no EUA para os ataques ocorrerem, o que distoa um pouco nos exemplos e cenários que vimos no Brasil, talvez o nosso cenário político ou distração "mais sensacionalista" da nossa mídia, junto com o trabalho remoto durante a pandemia, já sejam elementos suficientes para estes ataques ocorrerem, sem a necessidade de aguardar um feriado prolongado?
    .
    Parabéns pelo artigo e a série de vídeos "Na Lata"!!!

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...