Uma empresa brasileira de serviços de tecnologia foi vítima de um ataque de ransomware que gerou um efeito cascata atingindo pelo menos outras 10 empresas nacionais.
A quadrilha de sequestro digital 8Base, ativa desde meados de 2022 e que intensificou suas ações neste ano, divulgou os casos no último final de semana.
As empresas afetadas são de pequeno e médio porte e estão entre os alvos compilados em um site operado pela quadrilha na dark web.
Os criminosos deram prazo até a próxima segunda-feira (19) para que as organizações realizem o pagamento de resgates de valores não divulgados publicamente, caso contrário, grandes volumes de informações obtidas serão divulgados publicamente, incluindo dados pessoais de funcionários, parceiros comerciais e clientes.
As informações sensíveis incluem registros internos das companhias, como balancetes financeiros, contratos e documentos de licenciamento, CPFs, nomes completos, datas de nascimento, cópias de carteiras de habilitação, e-mails e telefones.
Além disso, os registros obtidos de pelo menos duas instituições de saúde, um hospital-dia e uma clínica de cirurgia estética, somam mais de 65 GB e incluem prontuários, contratos assinados entre pacientes e médicos, assinaturas de próprio punho e certificados de saúde, incluindo registros de vacinação contra a covid-19.
As operações deixam indícios de uma operação organizada, que exige o contato apenas com os bandidos e o não envolvimento da polícia e outras entidades federais, sob pena de vazamento de dados.
O pagamento é aceito em Bitcoins, com o atendimento do resgate dando a “garantia” aos atingidos de que os dados serão deletados dos servidores dos bandidos.
Empresas de pequeno e médio porte costumam ser o alvo preferencial da quadrilha, que já teria feito mais de 60 vítimas, e os EUA são os mais atingidos, com 23 golpes, enquanto o Brasil aparece em segundo, com 12.
A principal recomendação às empresas é não efetuar o pagamento, enquanto os cidadãos devem ficar vigilantes a vazamentos de dados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...