Ataques ao redor do mundo comprometem – e vazam – dados confidenciais. Milhares de brasileiros têm seu CPF e dezenas de outras informações violadas. Ataques DDoS tendem a acompanhar a alta do Bitcoin.
O que você vai ler hoje:
- Ataque a banco de dados compromete informações pessoais de 220 milhões de brasileiros
- Arquivos do governo da Escócia são vazados online em ataque de ransomware
- Com aumento do valor da Bitcoin, ataques DDoS tendem a aumentar
- Criminosos deixam – sem querer – mais de 1.000 credenciais roubadas disponíveis em pesquisas no Google
[sc name="featured"]
Ataque a banco de dados compromete informações pessoais de 220 milhões de brasileiros
Na manhã do dia 19/março de 2021, um laboratório de pesquisas de cibersegurança daPSafe, relatou um vazamento significativo de um banco de dados que expôs o número de CPF e outras informações confidenciais de milhões de brasileiros.
De acordo com os especialistas, os dados vazados contêm informações detalhadas sobre 104 milhões de veículos e cerca de 40 milhões de empresas, potencialmente vulnerabilizando 220 milhões de pessoas.
A princípio, acreditava-se que as informações contidas no banco de dados comprometido incluíam nome, data de nascimento e CPF de quase todos os brasileiros, incluindo autoridades. Alguns dias depois, porém, descobriu-se que o incidente é ainda maior e inclui foto de rosto, telefone, endereço, e-mail, score de crédito, renda mensal, dados de escolaridade, classe social, número de PIS e muito mais.
Não sabe sabe ainda a fonte do ataque.
A Lei Geral de Proteção de Dados prevê uma multa de 2% do faturamento anual, que vai até R$ 50 milhões por incidente registrado. No entanto, essas sanções só devem entrar em vigor em Agosto de 2021.
Até o momento, não se sabe quem foi o responsável pelo vazamento.
Leia também
- Ransomware é a maior preocupação de cibersegurança para CISOs
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Arquivos do governo da Escócia são vazados online em ataque de ransomware
Até 4.000 arquivos governamentais foram violados e expostos por hackers, que lançaram um ataque de ransomware contra a Agência de Proteção Ambiental da Escócia (SEPA) na véspera de Natal.
O ataque afetou os sistemas de e-mail da SEPA, que permanecem off-line, segundo a agência. No entanto, a agência, que é a reguladora ambiental da Escócia, enfatizou que não vai "se envolver" com os cibercriminosos.
Os dados roubados incluíam várias informações relacionadas a negócios ambientais – incluindo licenças de sites regulamentados disponíveis publicamente, autorizações e avisos de execução, bem como dados relacionados com planos corporativos da SEPA.
Outros dados comprometidos estavam relacionados a prêmios de aquisições publicamente disponíveis e trabalho comercial com parceiros internacionais da SEPA. Também foram roubados os dados pessoais dos funcionários da SEPA.
Apesar dessas categorias amplas, a SEPA disse que ainda não sabe – e talvez nunca saiba – todos os detalhes de todos os arquivos roubados. Algumas das informações comprometidas já estavam disponíveis publicamente, enquanto outros dados não, confirmou.
O que ainda não está claro é como o ataque de ransomware começou e quanto os invasores estão exigindo em termos de pagamento de resgate.
Independentemente do valor, os invasores agora estão colocando mais pressão sobre a agência para que ela pague o montante. Por exemplo, os dados já foram lançados em fóruns clandestinos e, segundo relatos, os hackers anunciaram que quase 1.000 pessoas, até agora, viram os documentos comprometidos.
[sc name="emfoco_tendencias_2021"]
Com aumento do valor da Bitcoin, ataques DDoS tendem a aumentar
Em um alerta de segurança enviado a clientes e compartilhado com a imprensa esta semana, uma empresa de serviços cloud norte-americana disse que, durante a última semana de 2020 e a primeira semana de 2021, seus clientes vinham sendo ameaçados por uma nova onda de e-mails de extorsão DDoS.
Os criminosos ameaçaram comprometer as empresas com ataques DDoS, a menos que recebessem entre 5 e 10 bitcoins (equivalente a US$150.000 e US$300.000).
A fornecedora disse que alguns dos e-mails observados foram enviados por um grupo ativo entre junho e julho de 2020, que mirava em organizações financeiras ao redor do mundo.
As empresas que receberam os e-mails desse grupo em 2020 receberam novas ameaças agora no começo de 2021, disseram os representantes da fornecedora.
Além disso, a empresa disse que viu algumas organizações sendo alvos de ataques DDoS após receberem os e-mails de extorsão. Os ataques duraram cerca de nove horas, em média, e variaram em torno de 200 Gbps, com um ataque chegando a 237 Gbps.
Ela acredita que o aumento no preço do Bitcoin fez com que alguns grupos voltassem a priorizar os esquemas de extorsão DDoS, mas também disse que a alta no preço do Bitcoin foi tão repentina e inesperada que pegou até mesmo alguns grupos cibercriminosos de surpresa.
Sendo assim, os próprios extorsionários tiveram que se adaptar e reduzir suas demandas ao longo do tempo, passando de solicitar 10 BTC para 5 BTC, já que, em alguns casos, a taxa de extorsão teria sido muito grande para algumas empresas pagarem, uma vez que o preço do Bitcoin triplicou desde agosto de 2020.
[sc name="newsletter_hardnews"]
Criminosos deixam – sem querer – mais de 1.000 credenciais roubadas disponíveis em pesquisas no Google
Os criminosos por trás de uma campanha de phishing descoberta recentemente deixaram, sem querer, mais de 1.000 credenciais roubadas disponíveis online por meio de pesquisas simples no Google, descobriram pesquisadores da CheckPoint.
A campanha, que começou em agosto de 2020, usou e-mails que falsificam notificações de varreduras de Xerox para fazer as vítimas clicarem em anexos HTML maliciosos, de acordo com um relatório divulgado na quinta-feira (21).
Normalmente, essas credenciais são as jóias da coroa de um ataque, algo que os agentes de ameaça guardam para si a fim de que possam vendê-las na dark web para obter lucro ou usá-las para seus próprios fins.
No entanto, nesta campanha, “com uma simples pesquisa no Google, qualquer um poderia ter encontrado a senha de um dos endereços de e-mail roubados e comprometidos: um presente para todos os invasores oportunistas”, escreveram os pesquisadores.
Isso aconteceu porque os invasores armazenaram as credenciais roubadas em páginas da web hospedadas em servidores comprometidos, disse o chefe de inteligência de ameaças da Check Point.
No entanto, como o Google indexa constantemente dados disponíveis na internet, o mecanismo de busca também indexou essas páginas, disponibilizando-as para qualquer pessoa que consultasse o Google sobre um endereço de e-mail roubado.
Quer manter seus dispositivos e dados pessoais protegidos de qualquer tipo de ameaça? Consulte os serviços da Compugraf e saiba como podemos ajudar sua empresa!
