Ataques contra grandes corporações continuam preocupando especialistas de segurança ao redor do mundo. Em contrapartida, são poucos os diretores e executivos que levam a sério a dimensão do problema.
[sc name="featured"]
O que você vai ler hoje:
- Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
- Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
- Apple lança atualizações de emergência para todos os seus sistemas operacionais
- Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
[sc name="campanha_anpd"]
Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
Acer, a gigante dos computadores, sofreu recentemente um ataque de ransomware REvil, no qual os atores da ameaça exigem o maior resgate de que se tem conhecimento até hoje: 50 milhões de dólares.
A empresa emprega aproximadamente 7.000 funcionários e faturou 7,8 bilhões de dólares em 2019. Na semana passada (22), a gangue de ransomware responsável pelo REvil anunciou, em seu site de vazamento de dados, que havia violado a companhia e compartilhou algumas imagens de arquivos supostamente roubados como prova.
Essas imagens vazadas mostram documentos que incluem planilhas financeiras, saldos bancários e transações financeiras.
Quando questionada sobre o ataque, a empresa respondeu o seguinte:
"A Acer monitora rotineiramente seus sistemas de TI e se protege efetivamente da maioria dos ataques cibernéticos. Empresas como a nossa estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países.
"Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Instamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética e estar atentos a qualquer anormalidade na atividade da rede.”
Em pedidos de mais detalhes, a Acer apenas comentou que "há uma investigação em andamento e, por questões de segurança, não podemos dar mais detalhes".
[sc name="feature_video_mar_2021"]
Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
A gigante de energia Shell, que abastece postos de gasolina ao redor do mundo, é a vítima mais recente de uma série de ataques a usuários do produto File Transfer Appliance (FTA) da Accellion.
O ataque foi atribuído ao ransomware FIN11 e à gangue de ransomware conhecida como Clop.
Em comunicado oficial emitido pela organização, a companhia admite: “a Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. Usamos este software para transferir com segurança grandes arquivos de dados.”
Os invasores tiveram acesso a vários arquivos contendo dados pessoais e corporativos da Shell, bem como de alguns de seus acionistas, reconheceu a empresa. No entanto, graças à implementação do Accellion e medidas de segurança do software, seus principais sistemas de TI não foram afetados pela violação, já que o serviço de transferência de arquivos está isolado do resto da infraestrutura digital da empresa.
Assim que soube do incidente, a Shell abordou imediatamente as vulnerabilidades e iniciou uma investigação para entender melhor a natureza e a extensão da invasão.
Ao todo, quatro vulnerabilidades de segurança (CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104) foram exploradas nos ataques, descobriu a empresa. A Accellion tentou corrigir cada vulnerabilidade assim que notificada; no entanto, até o momento, os itens não-corrigidos provavelmente permanecerão vulneráveis e é provável que ocorram outros ataques a outras empresas.
Leia também
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
- Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
- Ataques DDoS e os limites de um servidor corporativo
Apple lança atualizações de emergência para todos os seus sistemas operacionais
A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade grave encontrada nos sistemas iOS, iPadOS e watchOS.
Descoberta pelo Grupo de Análise de Ameaças do Google, a vulnerabilidade afeta o motor do navegador WebKit da Apple. O que torna esta atualização urgente é o fato de a Apple afirmar que a vulnerabilidade está sendo explorada ativamente.
Os detalhes divulgados são poucos , mas tais vulnerabilidades podem ser usadas para realizar ações maliciosas, como direcionar usuários a sites de phishing.
Para instalar os patches, basta abrir o iPhone e o iPad, abrir Ajustes > Geral > Atualização de Software. Para o Apple Watch, é só acessar o aplicativo Apple Watch e instalar as atualizações mais recentes.
[sc name="newsletter"]
Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
A segurança cibernética ainda não é levada a sério como deveria, sobretudo pelos executivos da Diretoria da maioria das empresas – e isso está deixando as organizações expostas a ataques cibernéticos, violações de dados e ransomware, adverte o novo chefe do National Cyber Security Center (NCSC).
Incidentes cibernéticos recentes, incluindo a campanha de espionagem cibernética contra o SolarWinds e ataques cibernéticos contra vulnerabilidades de dia zero do Microsoft Exchange Server, são apenas alguns dos exemplos de como as organizações podem se ver diante de ciberataques em grande escala.
O NCSC diz que ajudou a detectar e remover malware relacionado ao ataque do Exchange Server em pelo menos 2.300 dispositivos corporativos no Reino Unido. Depois que os ataques foram divulgados, os cibercriminosos correram para explorar as vulnerabilidades antes que as organizações tivessem a chance de aplicar as atualizações necessárias para se proteger.
De forma geral, o NCSC admite que, embora a tecnologia, hoje, traga muitos benefícios às empresas, ela também traz enormes riscos, à medida que criminosos cibernéticos e grupos de hackers financiados pelo Estados tentam tirar proveito das vulnerabilidades para seus fins escusos: seja roubando quantidades massivas de informação ou tentando comprometer a infraestrutura crítica das corporações.