O ransomware Clop teve um aumento significativo na atividade em março de 2023, de acordo com pesquisadores. A operação de ransomware atingiu 91 novas vítimas no mês passado, o que representa mais de 65% do número total de vítimas publicadas entre agosto de 2020 e fevereiro de 2023.
O grupo de ameaças por trás do ransomware, rastreado pela Secureworks Counter Threat Unit (CTU) como Gold Tahoe, aproveitou uma vulnerabilidade de dia zero na ferramenta de transferência de arquivo gerenciada Fortra GoAnywhere, para acessar e roubar dados de 130 organizações. Entre as vítimas conhecidas estão a Hitachi Energy, a Proctor & Gamble, a Rubrik e a Saks Fifth Avenue.
Embora o valor do resgate não seja conhecido, muitas das vítimas são organizações de alto perfil com receitas na casa dos bilhões, e a CTU estima que, em muitos casos, as demandas chegarão a dezenas de milhões de dólares. No entanto, as demandas de resgate podem ser influenciadas pelo valor percebido dos dados roubados. No ataque à Saks Fifth Avenue, por exemplo, os dados de cliente roubados foram posteriormente revelados como falsos, tornando menos provável que a organização pague.
A exploração bem-sucedida da vulnerabilidade do Fortra GoAnywhere é um exemplo de um ataque à cadeia de suprimentos, onde os invasores encontram vulnerabilidades em softwares populares de terceiros para acessar redes e roubar dados. Esses ataques são cada vez mais comuns e apresentam uma ameaça significativa para as organizações. O diretor de inteligência da Secureworks CTU, Mike McLellan, enfatizou que encontrar uma vulnerabilidade em um software popular de terceiros é como “tirar a sorte grande” para os invasores, e que esses ataques podem ser tão prejudiciais quanto os comprometimentos da cadeia de suprimentos 3CX ou Solarwinds.
Os ataques do Gold Tahoe se concentraram no roubo de dados e extorsão, e não na criptografia, que geralmente é associada a um ataque de ransomware. Atualmente, não há evidências de que as vítimas conhecidas do incidente Fortra tivessem seus sistemas criptografados.
No entanto, é importante que os líderes de TI sejam proativos na prevenção de ataques de ransomware e na implementação de medidas de segurança cibernética para proteger suas organizações. Isso inclui a atualização regular de softwares e sistemas, a implementação de backups de dados e a educação de funcionários sobre práticas de segurança cibernética. Em última análise, a prevenção é a melhor defesa contra ataques cibernéticos.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.