Um grupo de ransomware chamado “Qiulong” capturou centenas de dados de empresas brasileiras do setor de saúde e estética.
Entre os arquivos capturados estão fotos íntimas de clientes, conforme revelado pela ISH Tecnologia, uma empresa especializada em cibersegurança, nesta terça-feira (23).
De origem recente, o grupo expos informações sobre a sua atividade maliciosa em sua página na dark web, alegando possuir imagens de empresas que não efetuaram o pagamento do resgate no prazo determinado.
Os responsáveis também relataram que suas tentativas de contato com as vítimas para notificar sobre o sequestro de dados foram ignoradas.
Na página do grupo, há uma descrição detalhada das informações sequestradas pelos criminosos virtuais.
Segundo o documento do Qiulong, eles têm em seu poder fotos de pacientes nus, tiradas durante procedimentos estéticos e de saúde, além de informações confidenciais.
Dados financeiros e contratuais das empresas atacadas também foram comprometidos, juntamente com mensagens e e-mails arquivados.
Até o momento, ainda não foram divulgadas maiores informações sobre a estratégia usada pelo grupo de ransomware Qiulong em sua recente campanha.
Também é incerto se o ataque foi direcionado a apenas uma ou a várias empresas da área da saúde, bem como quais seriam estas empresas.
Como se proteger de ataques de ransomware?
De acordo com a ISH Tecnologia, algumas medidas básicas podem ajudar as empresas a se protegerem de ataques como o realizado pelo Qiulong:
- Realizar atualizações constantes do sistema operacional de todos os dispositivos, instalando os mais recentes patches de segurança;
- Manter backups em locais seguros, idealmente desconectados da rede principal;
- Usar soluções de segurança confiáveis, como antivírus e firewall, e mantê-los atualizados;
- Monitorar a rede em busca de atividades suspeitas e implementar ferramentas de IDS (Intrusion Detection System);
- Limitar os privilégios de acesso dos usuários somente ao necessário, minimizando a área de exposição a riscos.
A ISH Tecnologia informou que continua investigando o caso e prometeu divulgar mais detalhes sobre essa campanha maliciosa à medida que forem descobertos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...