O Brasil é vítima de ataque ao STJ. Por outro lado, conduziu investigação contra fraudadores de investimentos e visa devolver 24 milhões de dólares aos prejudicados pelo golpe. Grupo Campari se vê combatendo ransomware e dezenas de milhares de dados pessoais estão nas mãos de criminosos.
O que você vai ler hoje:
- STJ é atingido por ciberataque e paralisa sua operações
- Grupo Campari é vítima de ransomware, mas se recusa a pagar por resgate dos dados
- Polícia Federal brasileira investiga fraude de investimentos em criptomoedas e apreende 24 milhões de dólares
- Mais de 23.000 bancos de dados hackeados estão disponíveis para download gratuito em fóruns de cibercrime
STJ é atingido por ciberataque e paralisa sua operações
O Superior Tribunal de Justiça (STJ) foi atingido por um ciberataque que paralisará suas operações por pelos menos uma semana.
O incidente foi detectado na terça-feira (3), durante várias sessões de julgamento que se desdobravam no Tribunal.
De acordo com o STJ, a causa foi um vírus encontrado na rede e, por precaução, os acessos à internet foram desconectados, o que levou ao cancelamento das sessões de julgamento. Todos os sistemas do Tribunal, incluindo e-mail e telefonia, ficaram indisponíveis.
O ministro do STJ, Humberto Martins, divulgou no dia 5/11 uma nota sobre o ocorrido, informando que o atentado não afetou as informações relativas aos processos judiciais em andamento. Segundo nota do ministro, a invasão bloqueou o acesso aos dados por meio de criptografia, mas havia backups no local.
Posteriormente, descobriu-se que o ataque também afetou os backups do Tribunal no que está sendo descrito como o pior incidente de segurança cibernética já registrado no Brasil.
Ao lado do Centro de Defesa Cibernética do Exército Brasileiro e do pool de fornecedores de tecnologia do STJ, que inclui empresas como a Microsoft, a instituição trabalha agora na recuperação do ambiente de sistemas.
Todas as sessões do STJ, que aconteciam virtualmente, também foram suspensas. De acordo com o Tribunal, apenas casos urgentes estão sendo tratados enquanto o grupo de trabalho de recuperação avança e a expectativa é que os sistemas retomem seu funcionamento no dia 10 de novembro.
A pedido do STJ, um inquérito da Polícia Federal foi iniciado e o presidente Jair Bolsonaro declarou, em sessão ao vivo no dia 5, que um resgate havia sido exigido pelos autores do ataque e que os responsáveis pelo incidente já haviam sido encontrados.
No entanto, essa informação não havia sido confirmada pela polícia até o momento da publicação deste texto.
Grupo Campari é vítima de ransomware, mas se recusa a pagar por resgate dos dados
O Campari Group, famoso fornecedor italiano de bebidas por trás de marcas como Campari, Cinzano e Appleton, sofreu um ataque de ransomware que derrubou grande parte de sua rede de TI.
O ataque ocorreu no domingo, 1º de novembro, e está vinculado à gangue de ransomware RagnarLocker, que agora está tentando extorquir a empresa atrás de um valor de resgate para descriptografar seus arquivos.
Não só isso: o grupo também está ameaçando liberar arquivos que roubou da rede da Campari se a empresa não pagar o resgate exigido em uma semana após a invasão inicial. O prazo venceu dia 8 de novembro, domingo.
Em uma janela de chat disponível para as vítimas do RagnarLocker, um representante da Campari não respondeu à gangue do ransomware. O pedido de resgate está definido atualmente em US$ 15 milhões.
A Campari também disse que detectou a intrusão assim que ocorreu e imediatamente agiu para isolar os sistemas afetados, e que o incidente não deve ter nenhum impacto significativo em seus resultados financeiros.
No entanto, cinco dias após o ataque, os sites, servidores de e-mail e linhas de telefone da Campari ainda estavam fora do ar.
Polícia Federal brasileira investiga fraude de investimentos em criptomoedas e apreende 24 milhões de dólares
Autoridades brasileiras e estadunidenses apreenderam 24 milhões de dólares em criptomoedas conectadas a um esquema online que supostamente fraudou “dezenas de milhares” de investidores.
A pedido do governo do Brasil, as forças de segurança dos EUA participaram da “Operação Egypto”, uma investigação federal brasileira sobre a suspeita de fraude, declarou o Departamento de Justiça dos EUA (DoJ) na quarta-feira (4).
O esforço colaborativo, realizado no âmbito do tratado de Assistência Jurídica Mútua em Matéria Criminal, localizou o suspeito Marcos Antonio Fagundes, que está sendo acusado de operação de instituição financeira sem autorização legal, gestão fraudulenta de instituição financeira, apropriação indébita, lavagem de dinheiro e a violação da lei de valores mobiliários.
Os promotores alegam que entre agosto de 2017 e maio de 2019, Fagundes e parceiros criminosos usaram a internet para encontrar e prospectar investidores, convencendo-os a investir em novas “oportunidades” financeiras.
As vítimas do suposto golpe abririam mão de fundos em moeda brasileira ou criptomoeda, acreditando que o investimento seria direcionado para empresas controladas por Fagundes e seus associados.
Essas empresas, dizem as autoridades, deveriam investir em ativos virtuais. No entanto, apenas uma “quantidade muito pequena” dos fundos foi usada para esse fim – enquanto o restante foi para os bolsos dos supostos fraudadores.
Depois que o tribunal brasileiro emitiu uma ordem de apreensão de qualquer criptomoeda detida por Fagundes nos Estados Unidos, US$ 24 milhões foram recuperados.
A investigação ainda está em andamento. No entanto, as autoridades brasileiras, o FBI e outras partes pretendem manter a criptomoeda como parte de futuros procedimentos de confisco para tentar compensar os investidores envolvidos, até certo nível.
Mais de 23.000 bancos de dados hackeados estão disponíveis para download gratuito em fóruns de cibercrime
Mais de 23.000 bancos de dados hackeados foram disponibilizados para download em vários fóruns de hackers e canais do Telegram, no que os analistas da inteligência de ameaças estão chamando de “o maior vazamento do tipo já visto na história”.
O acervo de dados teria se originado no Cit0Day.in, um serviço privado, que coletava bancos de dados hackeados e, em seguida, fornecia acesso a nomes de usuário, e-mails, endereços e até mesmo senhas em texto não-criptografado para outros hackers por uma taxa diária ou mensal.
No entanto, o Cit0day caiu em 14 de setembro, quando o domínio principal do site exibiu um aviso de apreensão do FBI e do DOJ.
Diante disso, rumores começaram a circular, em fóruns de hackers, de que um indivíduo conhecido como Xrenovi4, o criador do site Cit0day, pode ter sido preso.
Mas, embora não esteja claro se Xrenovi4 vazou os dados ou se os dados foram hackeados por uma gangue rival, os bancos de dados hackeados do Cit0day foram oferecidos, em sua totalidade, para download gratuito em um fórum conhecido para hackers que se comunicam em russo no mês passado.
No total, 23.618 bancos de dados hackeados estavam disponíveis para download por meio do portal de hospedagem de arquivos MEGA. O link ficou ativo por apenas algumas horas antes de ser removido após uma denúncia de abuso.
Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!
