Segurança

Grupo de hackers Darkside segue fazendo vítimas no país

De acordo com postagens do grupo em sites darkweb, os hackers supostamente possuem 400GB de dados da empresa, incluindo informações de clientes e detalhes de acordos. Antes mesmo do ataque, que começou no dia 16 de abril, o grupo postou em seu site, hospedado na darkweb, os nomes das três novas empresas que se tornariam vítimas. Além do grupo brasileiro, outra empresa nos EUA e Escócia confirmaram as informações, de acordo com a CNBC, um canal de assinatura da NBCUniversal.

“Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup, e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, e muitos usuários têm acesso a níveis de informação que não deveriam, fica fácil roubar as informações, afirma Carlos Rodrigues, vice-presidente da Varonis no Brasil.

“A melhor maneira de detectar e prevenir esse tipo de ataque é olhar o comportamento do usuário por contexto. Enquanto as empresas continuarem confiando apenas em soluções tradicionais, o problema vai continuar, e se agravar, com as penalidades impostas pela LGPD”, afirma o executivo.

Ransomware “colaborativo”

O Darkside é uma plataforma de Ransomware colaborativa, que oferece, a quem ajudar a espalhar seu malware, cerca de 10% a 25% do pagamento. Os cibercriminosos costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Eles possuem um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.

Os ataques ransomware crescem exponencialmente devido à sua rentabilidade, de bilhões de dólares. Nesse tipo de ameaça, os criminosos roubam ou criptografam informações dos servidores corporativos em troca de um resgate em criptomoeda ou qualquer outra moeda de valor financeiro.

O “Código de Ética” do grupo criminoso proíbe os afiliados de lançarem qualquer tipo de ataque a serviços de saúde, educação, setor público e organizações sem fins lucrativos. No entanto, apesar das intensas investigações do FBI, o coletivo não parece ter a intenção de recuar dos ataques aos demais segmentos.

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *