Esta semana foi marcada por uma série de incidentes cibernéticos que impactaram diversas indústrias e órgãos governamentais. Desde um grande apagão cibernético afetando milhões de dispositivos, até tentativas de invasão de sistemas de pagamento do governo e roubo de criptomoedas. Confira o resumo completo das principais notícias e entenda como essas ameaças estão sendo combatidas.
Principais Notícias de Cibersegurança da Semana
1. Apagão cibernético: empresas estimam os impactos da crise
CrowdStrike e Microsoft detectaram que ao menos 8,5 milhões de dispositivos foram impactados pela recente crise cibernética. Este apagão, que ocorreu no final de semana, causou uma interrupção significativa em diversas empresas e setores. As companhias estão avaliando os danos e buscando soluções para mitigar futuros riscos semelhantes.
Os especialistas destacam a importância de uma infraestrutura robusta e de medidas preventivas adequadas para lidar com ataques em larga escala. A colaboração entre empresas de tecnologia e agências de segurança cibernética é crucial para enfrentar ameaças cada vez mais sofisticadas. Veja mais informações aqui.
2. Sistema de pagamentos do governo sofre tentativa de invasão durante “apagão cibernético”
Durante o “apagão cibernético” ocorrido na última sexta-feira (19), sistemas de pagamento do governo brasileiro sofreram tentativas de invasão, conforme identificado pelo Grupo de Resposta a Incidentes de Segurança (GRIS). Criminosos utilizaram endereços falsos e se passaram por agentes da empresa CrowdStrike para acessar ilegalmente o Sistema Integrado de Administração Financeira (Siafi), que realiza pagamentos orçamentários da União.
O Gabinete de Segurança Institucional (GSI) emitiu um alerta para reforçar medidas de segurança e prevenir futuras invasões. A Polícia Federal está investigando o caso para identificar os responsáveis. Outros órgãos governamentais, como o Supremo Tribunal Federal, também enfrentaram problemas, mas já restabeleceram seus serviços.
3. Plataforma de criptomoedas indiana WazirX confirma roubo de $230 milhões durante ataque cibernético
Várias empresas de segurança de blockchain e pesquisadores observaram milhões em moedas digitais fluindo para fora da plataforma WazirX antes que a empresa reconhecesse uma violação de segurança. A plataforma, em uma mensagem postada nas redes sociais, informou que sua equipe está investigando ativamente o incidente.
Em uma tentativa de proteger os ativos restantes, a plataforma desativou todos os saques. Este incidente destaca a vulnerabilidade das plataformas de criptomoedas a ataques cibernéticos e a necessidade de medidas de segurança reforçadas para proteger os investimentos dos usuários.
4. Sites Magento alvos de ataque
Atores maliciosos foram observados utilizando arquivos de swap em sites comprometidos para ocultar um skimmer de cartões de crédito persistente e coletar informações de pagamento. A técnica, observada pela Sucuri na página de checkout de um site e-commerce Magento, permitiu que o malware sobrevivesse a várias tentativas de limpeza.
O skimmer é projetado para capturar todos os dados inseridos no formulário de cartão de crédito no site e exfiltrar os detalhes para um domínio controlado pelo atacante denominado “amazon-analytic[.]com”. Este incidente reforça a necessidade de monitoramento constante e medidas de segurança rigorosas para proteger as transações online.
5. Como um falso trabalhador de TI norte-coreano tentou nos infiltrar
Em um relatório de incidente, a KnowBe4 detalhou como um falso trabalhador de TI da Coreia do Norte tentou infiltrar a empresa. A KnowBe4 contratou um suposto engenheiro de software para sua equipe interna de IA após um rigoroso processo de seleção, sem perceber que a identidade do candidato era roubada e a foto fornecida havia sido aprimorada por IA.
Após o recebimento do equipamento de trabalho, o dispositivo começou a carregar malware, o que foi detectado pelo software EDR e alertou o centro de operações de segurança (SOC). A investigação revelou que o funcionário era um agente norte-coreano usando uma identidade roubada. O incidente destacou a necessidade de processos de contratação mais robustos e monitoramento contínuo de segurança.
6. Parar a ameaça do cyberbullying começa conosco
A multa de RM100 imposta aos cyberbullies gerou indignação pública. O recente caso da morte trágica da influenciadora A. Rajeswary (Esha) reacendeu o debate sobre o cyberbullying e a necessidade de leis mais rígidas e maior responsabilidade das plataformas de mídia social.
O autor destaca a importância de sermos civilizados e respeitosos ao postar comentários online, lembrando que as palavras podem ter impactos profundos. A tragédia de Esha demonstra que o cyberbullying é uma realidade diária, e combater essa ameaça começa com a conscientização e ação de cada usuário de mídia social.
Os incidentes desta semana evidenciam a crescente sofisticação das ameaças cibernéticas e a necessidade urgente de reforçar as defesas. Desde apagões cibernéticos que afetam milhões de dispositivos até ataques direcionados a sistemas de pagamento e plataformas de criptomoedas, é crucial que organizações e indivíduos permaneçam vigilantes e adotem medidas de segurança robustas. A colaboração contínua entre empresas, agências governamentais e especialistas em cibersegurança é essencial para proteger nossos dados e infraestrutura contra essas ameaças.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
