14.1 C
São Paulo
segunda-feira, julho 22, 2024
InícioCibersegurançaResumo Semanal das Principais Notícias de Cibersegurança

Resumo Semanal das Principais Notícias de Cibersegurança

A segurança cibernética continua sendo uma preocupação crítica para organizações de todos os setores, com incidentes significativos ocorrendo globalmente. Esta semana, as manchetes variam de ataques de ransomware a violações de dados e novas orientações de segurança de agências governamentais. Vamos mergulhar nas notícias mais impactantes da semana.

Principais Notícias de Cibersegurança da Semana

1. CDK Global Negocia Resgate de Ransomware de US$ 50 Milhões

A empresa norte-americana CDK Global, especializada em software em nuvem para o setor automobilístico, enfrenta um desafio significativo com um segundo ataque cibernético, enquanto ainda se recuperava de um incidente anterior. De acordo com informações divulgadas pela CNN e pelo portal BleepingComputer, um grupo criminoso usando o ransomware BlackSuit exigiu um resgate de US$ 50 milhões para a liberação de um descriptografador e para evitar o vazamento de dados roubados.

A empresa, que atende 15 mil empresas de distribuição, revenda e serviços da indústria automobilística na América do Norte, está em negociações para o pagamento, enquanto lida com preocupações sobre a rapidez com que está tentando restabelecer seus sistemas online, aumentando potenciais riscos aos clientes.

2. LockBit Mente: Dados Roubados São de Banco, Não do Federal Reserve

Recentemente, o grupo de ransomware LockBit, buscando retomar sua relevância, afirmou ter atacado o Federal Reserve dos EUA e roubado 33 terabytes de informações bancárias sensíveis. No entanto, essa alegação foi desmentida, e ficou claro que o alvo foi, na verdade, o Evolve Bank & Trust, um banco americano individual. Essa informação foi confirmada pela empresa de monitoramento cibernético HackManac e pelo próprio banco, que está investigando o incidente.

A alegação inicial do LockBit sugeria negociações em curso para evitar o vazamento dos dados, mas a situação real envolve apenas o Evolve Bank, que já está tomando medidas para proteger os clientes afetados, oferecendo monitoramento de crédito e proteção contra roubo de identidade.

3. Laboratório Nacional de Saúde da África do Sul Sofre Ataque de Ransomware em Meio a Surto de Mpox

O Serviço Nacional de Laboratórios de Saúde da África do Sul (NHLS) confirmou na terça-feira que está lidando com um ataque de ransomware que afetou significativamente a disseminação de resultados laboratoriais, enquanto o país responde a um surto de mpox. Um porta-voz da organização informou ao Recorded Future News que o ataque de ransomware começou na manhã de sábado e que os hackers deletaram seções do sistema, incluindo servidores de backup, o que significa que muitas das partes afetadas precisarão ser reconstruídas.

A situação é particularmente grave devido ao impacto na resposta ao surto de mpox, aumentando a pressão sobre os serviços de saúde e a necessidade de restaurar rapidamente a funcionalidade dos sistemas afetados para garantir a continuidade dos cuidados aos pacientes.

4. Ex-executivos das Lojas Americanas Planejavam Usar Ataque Hacker como Desculpa para Encobrir Fraude de R$ 25 Bilhões

A Polícia Federal e o Ministério Público Federal desvendaram um plano de ex-executivos das Lojas Americanas para encobrir um rombo contábil de R$ 25,3 bilhões. A fraude incluía a alegação falsa de perdas por um ataque hacker. A investigação revelou diversas manobras para maquiar os resultados financeiros e inflacionar a cotação das ações, permitindo ganhos ilícitos.

O ex-CEO Miguel Gutierrez e a diretora Anna Christina Ramos Saicali, ambos agora foragidos, são acusados de orquestrar as fraudes. A operação resultou em mandados de prisão e busca, além do bloqueio de bens dos envolvidos. As autoridades ressaltaram a sofisticação das manobras fraudulentas e a gravidade do impacto financeiro, destacando a necessidade de maior rigor na fiscalização e transparência das práticas contábeis das empresas.

5. Gigante Japonesa de Animes e Jogos Admite Vazamento de Dados Após Ataque de Ransomware

O gigante japonês de mídia, Kadokawa, confirmou que parte de seus dados foi vazada no ataque de ransomware ocorrido no mês passado. Em uma declaração no sábado, a Kadokawa informou que os dados vazados incluíam informações de parceiros comerciais, como contratos e outros documentos, bem como dados internos da empresa, incluindo informações pessoais de todos os funcionários de sua subsidiária Dwango, que administra o popular site de compartilhamento de vídeos japonês Niconico. A empresa está avaliando o impacto total do vazamento e tomando medidas para fortalecer suas defesas cibernéticas e evitar futuros incidentes.

A confirmação do vazamento de dados destaca a crescente ameaça que o ransomware representa para grandes corporações, não apenas em termos de interrupções operacionais, mas também em potenciais danos à reputação e perda de confiança dos parceiros comerciais e do público.

6. Órgão Regulador da Fórmula 1 Divulga Violação de Dados Após Hacks de E-mail

A FIA (Fédération Internationale de l’Automobile), o órgão regulador das corridas de automóveis desde a década de 1950, revelou que atacantes ganharam acesso a dados pessoais após comprometerem várias contas de e-mail da FIA em um ataque de phishing. “Incidentes recentes resultantes de ataques de phishing levaram ao acesso não autorizado a dados pessoais contidos em duas contas de e-mail pertencentes à FIA”, afirmou a organização na quarta-feira.

A FIA está conduzindo uma investigação completa para determinar o alcance do vazamento e reforçando suas medidas de segurança para proteger contra futuras tentativas de phishing. A entidade também notificou as autoridades competentes e os indivíduos afetados, ressaltando a importância de vigilância contínua e educação sobre segurança cibernética para todos os funcionários.

7. CISA Lança Guia de Segurança de Memória para Código Aberto

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), em colaboração com o FBI, o Centro Australiano de Segurança Cibernética e o Centro Canadense de Segurança Cibernética, divulgou hoje orientações sobre segurança de memória em projetos de código aberto.

Este guia é um desenvolvimento do documento “The Case for Memory Safe Roadmaps”, oferecendo uma base para desenvolvedores de software projetarem estratégias de segurança de memória, especialmente em dependências que envolvem código aberto. O objetivo é reduzir vulnerabilidades de segurança de memória, auxiliar na tomada de decisões seguras, e entender e mitigar riscos associados à segurança da memória em softwares de código aberto (OSS).

Essa iniciativa está alinhada com a Estratégia Nacional de Segurança Cibernética dos EUA de 2023 e o plano de ação correspondente, que foca no investimento em segurança de memória e colaboração com a comunidade de código aberto, incluindo a iniciativa interagências Open Source Software Security Initiative (OS3I). A CISA encoraja todas as organizações e desenvolvedores de software a revisarem e implementarem as práticas recomendadas do guia.

8. Estudo Revela Relutância de Funcionários em Reportar Erros de Segurança Cibernética

Um estudo recente realizado pela ThinkCyber durante a conferência Infosecurity Europe em Londres revelou que mais da metade dos funcionários teme reportar erros de segurança cibernética à gestão superior. Apesar da implementação de programas de treinamento, muitos ainda sentem receio de admitir falhas, o que pode comprometer a segurança das organizações. A pesquisa apontou que as violações mais comuns incluem cliques em links maliciosos, transferência indevida de dados corporativos e compartilhamento de credenciais.

Além disso, 25% dos especialistas duvidam da eficácia das formações atuais em mudar comportamentos, e 60% indicaram que os treinamentos são esparsos, ocorrendo poucas vezes ao ano. A ThinkCyber recomenda treinamentos mais regulares e segmentados para aumentar a eficiência e o engajamento dos funcionários em práticas de segurança.

A cada semana, novos incidentes de cibersegurança demonstram a necessidade contínua de vigilância, atualizações de segurança e treinamentos regulares. Desde ataques de ransomware em grandes empresas até a relutância de funcionários em relatar erros, a paisagem da cibersegurança está em constante evolução. Organizações devem adotar uma postura proativa para proteger seus dados e manter a confiança de seus clientes e parceiros.

Fique atento às nossas próximas edições para se manter atualizado sobre as principais ameaças e desenvolvimentos em cibersegurança.

Lairiane Brasil
Lairiane Brasil
Formada em Direito, redatora e publisher no portal de notícias Itshow. Possui uma rica experiência em contribuir para blogs renomados, incluindo Seu Crédito Digital, Multiverso Notícias e Meu Banco Digital. Atualmente, aprimora seus conhecimentos sobre redação e marketing de conteúdo, sempre buscando inovar e trazer novas perspectivas para o universo digital.
Postagens recomendadas
Outras postagens