Uma onda de ataques de ransomware afetou 10 empresas brasileiras
14 de Junho de 2023

Uma empresa brasileira de serviços de tecnologia foi vítima de um ataque de ransomware que gerou um efeito cascata atingindo pelo menos outras 10 empresas nacionais.

A quadrilha de sequestro digital 8Base, ativa desde meados de 2022 e que intensificou suas ações neste ano, divulgou os casos no último final de semana.

As empresas afetadas são de pequeno e médio porte e estão entre os alvos compilados em um site operado pela quadrilha na dark web.

Os criminosos deram prazo até a próxima segunda-feira (19) para que as organizações realizem o pagamento de resgates de valores não divulgados publicamente, caso contrário, grandes volumes de informações obtidas serão divulgados publicamente, incluindo dados pessoais de funcionários, parceiros comerciais e clientes.

As informações sensíveis incluem registros internos das companhias, como balancetes financeiros, contratos e documentos de licenciamento, CPFs, nomes completos, datas de nascimento, cópias de carteiras de habilitação, e-mails e telefones.

Além disso, os registros obtidos de pelo menos duas instituições de saúde, um hospital-dia e uma clínica de cirurgia estética, somam mais de 65 GB e incluem prontuários, contratos assinados entre pacientes e médicos, assinaturas de próprio punho e certificados de saúde, incluindo registros de vacinação contra a covid-19.

As operações deixam indícios de uma operação organizada, que exige o contato apenas com os bandidos e o não envolvimento da polícia e outras entidades federais, sob pena de vazamento de dados.

O pagamento é aceito em Bitcoins, com o atendimento do resgate dando a “garantia” aos atingidos de que os dados serão deletados dos servidores dos bandidos.

Empresas de pequeno e médio porte costumam ser o alvo preferencial da quadrilha, que já teria feito mais de 60 vítimas, e os EUA são os mais atingidos, com 23 golpes, enquanto o Brasil aparece em segundo, com 12.

A principal recomendação às empresas é não efetuar o pagamento, enquanto os cidadãos devem ficar vigilantes a vazamentos de dados.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...