A cibersegurança é um tema de crescente importância no cenário global, com incidentes que afetam desde grandes corporações até indivíduos. Esta semana, os destaques incluem alertas sobre cyberbullying, ataques ransomware, apagões cibernéticos, e esforços de empresas e governos para enfrentar essas ameaças. Confira as principais notícias da semana.
Resumo Semanal de Cibersegurança
1. Defensora pública alerta sobre uso de telas e Cyberbullying envolvendo crianças e adolescentes
A defensora pública Paula Simões, do Núcleo de Defesa da Criança e do Adolescente da Defensoria Pública do Estado, alertou sobre os riscos do uso excessivo de telas e o cyberbullying entre crianças e adolescentes durante a 7ª Semaneca, organizada pela Câmara. Em sua palestra, Paula destacou a importância da educação em direitos e a atuação da Defensoria Pública na proteção da infância e juventude.
Estudos mostram que o aumento do tempo de exposição às telas está associado à redução das interações verbais entre pais e filhos, impactando negativamente o desenvolvimento infantil. É crucial promover programas e políticas para reduzir o tempo de tela e incentivar o envolvimento parental durante o uso de dispositivos digitais.
2. Medusa infecta empresa de VR e VA no Brasil
O grupo cibercriminoso Medusa anunciou que infectou a ValeCard, empresa de benefícios corporativos, com um ransomware, exigindo um resgate de US$ 500 mil (cerca de R$ 2,7 bilhões). Segundo o grupo, 107 GB de dados foram capturados, incluindo informações de funcionários, balanços e documentos sensíveis. A ValeCard confirmou o ataque ocorrido em 12/07 e informou que seus serviços estão operando normalmente, enquanto autoridades competentes foram acionadas para tomar as devidas providências.
3. Apagão cibernético atrasa voos e prejudica serviços bancários e de comunicação ao redor do mundo
Um apagão cibernético global, relacionado à empresa de segurança virtual CrowdStrike, causou atrasos em voos e afetou serviços bancários e de comunicação em diversos países. As companhias aéreas American Airlines, United e Delta paralisaram todos os voos, enquanto a JetBlue manteve suas operações normais. No Brasil, aplicativos bancários ficaram fora do ar, e bolsas de valores enfrentaram intercorrências. O problema, originado em sistemas da CrowdStrike que utilizam o Windows, deve ser solucionado em breve. Serviços de emergência, redes de TV e sistemas de saúde também foram afetados em vários países.
4. CrowdStrike alerta sobre “possível ator de delitos eletrônicos” que ataca a América Latina
CrowdStrike emitiu um alerta sobre um “possível ator de delitos eletrônicos” que está atacando seus clientes na América Latina, utilizando um arquivo ZIP malicioso denominado crowdstrike-hotfix.zip, contendo o malware HijackLoader e executando RemCos. George Kurtz, CEO da CrowdStrike, ressaltou a importância de comunicação através dos canais oficiais para evitar ataques. Em meio a essa nova ameaça, empresas e usuários na América Latina devem tomar precauções adicionais para proteger sua infraestrutura digital e manter-se informados pelos canais oficiais da CrowdStrike.
5. Consequências do Cyberbullying na Saúde Mental
A psicóloga clínica Tatiane Paula alerta que o cyberbullying pode levar a sérios problemas de saúde mental, como depressão, ansiedade e baixa autoestima, além de pensamentos suicidas. Os sinais de que alguém está sendo vítima incluem mudanças de comportamento, oscilações de humor e problemas de sono. Para prevenir o cyberbullying, é fundamental que escolas e comunidades promovam uma cultura de respeito e inclusão, oferecendo suporte emocional e ensinando habilidades de enfrentamento. Os pais devem ficar atentos a sinais de cyberbullying em seus filhos e buscar ajuda profissional para oferecer suporte emocional e promover a autoconfiança.
6. Cancelamento e cyberbullying: como proteger as crianças na internet
A psicóloga clínica Marihá Lopes alerta que o cancelamento e o cyberbullying podem causar sérios danos à saúde mental das crianças, incluindo ansiedade, depressão e até tentativas de suicídio. Ela destaca a importância de uma comunicação aberta entre pais e filhos para prevenir essas situações e identificar sinais de mudança de comportamento. Além disso, é crucial educar as crianças sobre os riscos e consequências das interações online, promover uma cultura de respeito e empatia, e monitorar suas atividades digitais. O acompanhamento psicoterapêutico é essencial para vítimas de cyberbullying, ajudando a desenvolver resiliência e enfrentar a situação.
7. Microsoft investigará falha global em nuvem após companhias aéreas serem forçadas a cancelar voos
Uma grande falha no serviço de nuvem da Microsoft causou interrupções significativas em todo o mundo, afetando companhias aéreas como American, Delta e Frontier, resultando em cancelamentos e atrasos de voos. A falha também impactou bancos, serviços de saúde e lojas que tiveram que operar com pagamentos em dinheiro. A causa foi atribuída a uma atualização defeituosa no sensor Falcon da CrowdStrike, que bloqueou o acesso a clusters de armazenamento do Azure. A Microsoft informou que a maioria dos serviços foi restaurada, mas alguns ainda enfrentam impactos residuais.
8. Sistema de pagamentos do governo sofre tentativa de invasão durante “apagão cibernético”
Durante o “apagão cibernético” ocorrido na última sexta-feira (19), sistemas de pagamento do governo brasileiro sofreram tentativas de invasão, conforme identificado pelo Grupo de Resposta a Incidentes de Segurança (GRIS). Os criminosos utilizaram endereços falsos e se passaram por agentes da empresa CrowdStrike para acessar ilegalmente o Sistema Integrado de Administração Financeira (Siafi), que realiza pagamentos orçamentários da União.
O Gabinete de Segurança Institucional (GSI) emitiu um alerta para reforçar medidas de segurança e prevenir futuras invasões. Além disso, a Polícia Federal investiga o caso para identificar os responsáveis. Outros órgãos governamentais, como o Supremo Tribunal Federal, também enfrentaram problemas, mas já restabeleceram seus serviços.
9. Metalfrio comunica ao mercado ocorrência de incidente
A empresa brasileira Metalfrio, especializada na produção de equipamentos de refrigeração, comunicou ontem ao mercado a ocorrência de um incidente cibernético em uma de suas redes. Por meio de uma nota de “Fato Relevante”, assinada pelo diretor-presidente e de Relações com Investidores, a empresa informou ao mercado e aos acionistas sobre o incidente, sem detalhar a data:
“METALFRIO SOLUTIONS S.A (“Metalfrio” ou “Companhia” – B3) em atendimento às disposições da Resolução da Comissão de Valores Mobiliários nº 44, de 23 de agosto de 2021, vem informar aos seus acionistas e ao mercado em geral que, nesse fim de semana sofreu ataque cibernético em seu ambiente de tecnologia da informação, que resultou em indisponibilidade de parte de seus sistemas no Brasil e em sua Unidade localizada no México“.
Os eventos desta semana destacam a crescente complexidade e impacto dos ataques cibernéticos em várias esferas da sociedade. Desde problemas globais que afetam transportes e serviços financeiros até os riscos para a saúde mental causados pelo cyberbullying, é evidente que a cibersegurança deve ser uma prioridade constante para governos, empresas e indivíduos. Medidas preventivas, educação e rápida resposta a incidentes são essenciais para mitigar os efeitos dessas ameaças e proteger a integridade digital de todos os envolvidos.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
