Hoje o Federal Bureau of Investigation (FBI) e a Cybersecurity & Infrastructure Security Agency (CISA) publicaram um alerta para que empresas se certifiquem de estarem com as proteções em dia contra possíveis ataques de ransomware no fim de semana e feriados prolongados no mundo todo, quando os escritórios das empresas estão fechados geralmente.
O alerta diz que os órgãos não têm informações específicas sobre ataques já planejados, mas ressalta que em 2021 vários ataques rolaram justamente em períodos como esse.
Os órgão relembram o seguinte:
- Em maio de 2021, perto do feriado de Dia das Mães, criminosos da gangue que usa o ransomware DarkSide atacaram a Colonial Pipeline, ligada à infraestrutura crítica de energia dos Estados Unidos, resultando em quase uma semana de paralização.
- Ainda em Maio de 2021, no fim de semana do Memorial Day, uma empresa ligada ao setor agrícola foi atacada por uma gangue usando REvil.
- Em Julho de 2021 no feriado de 4 de Julho americano, foi a vez do REvil atacar novamente a infra de TI dos EUA.
As ameaças mais ativas nos últimos dias incluem:
- Conti
- PYSA
- LockBit
- RansomEXX/Defray777 (este foi usado contra STJ, Embraer, Renner)
- Zeppelin
- Crysis/Dharma/Phobos
Temos ainda o Nefilim, usado contra a Cosan/Raízen aqui no Brasil.
Na nota, FBI-CISA recomendam:
- Backup offline.
- Não clicar em links suspeitos.
- Se usar, RDP, monitore e assegure-o!
- Atualizar SOs e aplicações, e buscar vulnerabilidades neles.
- Usar senhas fortes.
- Usar autenticação de múltiplo fator.
- Assegurar as contas de usuários.
- Ter um plano de resposta à incidentes.
No primeiro vídeo da série "Na Lata", eu falo um pouco do tema, respondendo uma das perguntas dos nossos apoiadores:
No nosso Instagram, também fiz stories fixos sobre o caso da Renner. Se cuide! ?
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.