O grupo de invasores passaram a extorquir representantes de uma instituição financeira prometendo revelar vulnerabilidade do sistema e dados de clientes. A empresa deveria pagar uma quantia milionária em criptomoedas para evitar a divulgação.
fonte: securityreport
As Americanas ainda não explicaram por que os sites da loja de mesmo nome e do Submarino, que pertence ao grupo, estão fora do ar desde o último domingo (20/02/2022). A única informação divulgada pela empresa foi de que houve um “acesso não autorizado”. Na tarde da segunda-feira (21), também saiu do ar o Shoptime, site de outra loja do grupo.
RIO – Sob suspeita de ter sofrido um ataque hacker na madrugada de sábado, a Americanas mantém seus sites e aplicativos Americanas e Submarino fora do ar desde domingo. Nesta segunda-feira, a empresa também anunciou a suspensão de forma pró-ativa de parte dos servidores dos sites Sou Barato e Shoptime
Analistas do mercado ainda não conseguem precisar o real tamanho da perda em vendas pelo grupo, mas avaliam que o tempo de suspensão dos sites de e-commerce provoca um grande prejuízo para a gigante do varejo.
As ações da empresa tiveram forte queda na Bolsa de São Paulo, a B3, nesta segunda-feira, apesar de terem sido mantidas as recomendações de compra para ações da Americanas (AMER3)
fontes: g1, https://oglobo.globo.com/economia
A empresa de cibersegurança Sophos publicou hoje o seu Relatório de Ameaças com previsões para 2022 com base nas tendências do cibercrime — e a conclusão é de que o modelo de negócio das gangues de ransomware é de virarem “prestadoras de serviço”.
O documento, que contou com pesquisadores e caçadores de ameaças da instituição, mostra que os grupos de sequestro de dados estão deixando de agir individualmente para formar um sistema interconectado de ataques.
Segundo a pesquisa, o cenário do ransomware passará a ter “especialistas” em ataques oferecendo opções de Ransomware-as-a-service (RaaS) — onde o malware é utilizado mediante pagamento ou por assinatura, como um Spotify, por exemplo. As ferramentas do cibercrime terão manuais de uso e técnicas, para que diferentes grupos implementem ataques semelhantes.
“O ransomware continua prosperando devido à sua capacidade de se adaptar e inovar”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware no alcance de invasores menos qualificados ou com menos recursos.”
Segundo o relatório da Sophos, a tendência do modelo de negócio RaaS das gangues de ransomware já é observável neste ano. Casos de maior destaque, como o ataque contra o Colonial Pipeline, nos Estados Unidos, ou mesmo à invasão da JBS, ocorreram por malwares prestadores de serviço.
“Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas”, afirma o relatório.
Outra das mudanças é que os criminosos passaram a terceirizar todas as funções do grupo. “Agora eles estão transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas,” explica Wisniewski.
“Isso está distorcendo o cenário da ameaça cibernética, e ameaças comuns como loaders, droppers e corretores de Acesso Inicial que existiam e causavam problemas muito antes da ascensão do ransomware, estão sendo sugadas para o buraco negro do ransomware”, completa o especialista.
Fonte: https://olhardigital.com.br/2021/11/10/seguranca/gangues-ransomware-relatorio/
Lojas Renner sofre ataque ransomware: de acordo com o site TecMundo, imagens divulgadas em redes sociais mostram que a empresa estaria sendo extorquida em 1 bilhão de dólares.
Apesar da principal página da empresa estar fora do ar, a empresa afirma que seus bancos de dados estão preservados e que as lojas físicas estão abertas e operando. Em uma das imagens supostamente vazadas, os criminosos afirmam que “são apenas negócios” e estão “unicamente interessados em dinheiro”.
As informações são do site TecMundo e Convergência Digital.
BRASÍLIA – A rede interna da Secretaria do Tesouro Nacional sofreu um ataque hacker na noite de sexta-feira (dia 13) , informou o Ministério da Economia. Em nota, a pasta afirmou que “as medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”, mas não detalhou o grau de dano provocado pela invasão ao sistema.
Segundo o órgão, trata-se de um ataque de ransomware. Nesse tipo de ação, invasores pedem algo, geralmente dinheiro, em troca de dados “sequestrados” de um computador.
Há um bloqueio para que o usuário invadido não consiga acessar parte de seus próprios arquivos enquanto não pagar o resgate. Isso é problemático principalmente quando não se tem um backup.
“Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”, informou o Ministério da Economia.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.
Reportagem completa: https://extra.globo.com/economia/financas/sistema-do-tesouro-nacional-sofre-ataque-hacker-diz-ministerio-da-economia-rv1-1-25156755.html
Por Alessandro Feitosa Jr, G1
Reportagem completa: https://g1.globo.com/economia/tecnologia/noticia/2021/08/01/descumprir-a-lei-geral-de-protecao-de-dados-pode-gerar-punicoes-a-partir-deste-domingo.ghtml
13 mil fotos de pessoas segurando RGs, CPFs e CNHs estão à venda em um fórum especializado em crimes cibernéticos.
Ainda não foi mapeado a origem do vazamento, com o criminoso apenas afirmando que os dados foram obtidos de um “site brasileiro”. A base está à venda por 300 dólares (cerca de 1.500 reais).
fonte: TecMundo
Hackers invadem o sistema de empresas, roubam dados sigilosos e ainda pedem resgate milionários.
Os ‘ransonwares’, ou sequestros digitais, estão crescendo no mundo inteiro, inclusive no Brasil
assista a reportagem completa.
