Welieve Security
Quarta feira (30), o Tribunal Regional Federal da 3ª Região – TRF3, em São Paulo, comunicou através de sua página oficinal que foi vítima de um ataque cibernético que fez com que os serviços prestados ficassem indisponíveis até o momento. Em decorrência do incidente, o órgão também autorizou que os funcionários trabalhassem de casa até que a situação seja reestabelecida e suspendeu os prazos de processos físicos e eletrônicos da corte.
Segundo o comunicado disponível na página do TRF3, o tipo de ataque foi identificado e a equipe técnica da corte está tomando todas as medidas necessárias para lidar com incidente: “as diligências efetuadas pela Secretaria de Tecnologia da Informação do órgão possibilitaram a identificação do tipo de ataque sofrido e a definição da estratégia a ser seguida na apuração dos fatos e na restauração progressiva da infraestrutura tecnológica do Tribunal”, destaca a mensagem.
Comunicado disponível na página do TRF3.
De acordo com informações de uma notícia publicada pelo G1, a Polícia Federal (PF) esteve quarta-feira (30) no prédio do TRF3 e analisou a extensão do ataque. Ainda segundo o portal, a PF vai abrir inquérito para investigar o incidente.
Nos últimos anos, órgãos ligados ao Judiciário do país têm sofrido uma série de ataques cibernéticos. Em novembro de 2020, o Supremo Tribunal de Justiça (STJ) foi vítima de um ataque de ransomware. O incidente fez com que a Corte tivesse que suspender todas as sessões de julgamento por videoconferência e as sessões virtuais destinadas à apreciação de recursos internos, bem como as audiências.
Já em maio de 2021, o Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS) foi vítima de um ataque do ransomware REvil que criptografou documentos e imagens dos sistemas do órgão. Além disso, em fevereiro deste ano, o Tribunal Regional do Trabalho do Espírito Santo (TRT-ES) sofreu um ataque semelhante ao sofrido pelo TRF3.
Canaltech
Na madrugada desta terça-feira (11), sites da empresa de locação de veículos Localiza ficaram fora do ar. Na tarde do mesmo dia, a companhia confirmou, através de um comunicado para o mercado, que a situação ocorreu por causa de um incidente de segurança virtual que atingiu os sistemas da instituição.
Pouco após os sistemas da empresa saírem do ar, o grupo de crime virtual Lapsus$ assumiu a autoria do ataque na Localiza atráves de um comunicado em um grupo do Telegram. Esses mesmos criminosos foram responsáveis pelo ataque aos sistemas do Ministério da Saúde em dezembro, que até hoje ainda afetam o acesso a dados de plataformas como o ConectSUS.
Segundo a Localiza, não houve até o momento nenhuma evidência de vazamento de dados da empresa e de seus clientes, mas em seu comunicado ela não entrou em detalhes sobre o tipo de ataque que seus sistemas sofreram.
A Localiza também informou que, até o momento, não há evidência de acesso à base de dados, extração ou vazamento de informações pessoais. A empresa, entretanto, não entrou em detalhes sobre o incidente, tampouco confirmou a autoria de grupos hackers.
O Canaltech entrou em contato com a Localiza, que nos enviou o mesmo posicionamento disponibilizado para o mercado. O reproduzimos na íntegra a seguir:
Por fim, no fechamento desta matéria, os sites da Localiza já estavam funcionando normalmente.
Ataques em empresas brasileiras estão aumentando
Porto Seguro é outra empresa brasileira que sofreu com ataques virtuais. (Imagem: Divulgação/Porto Seguro)
A Localiza se junta a empresas do Brasil que já sofreram ataques cibernéticos. Em outubro do ano passado, a CVC Brasil foi vítima de um sequestro virtual (ransomware) que deixou seus sistemas inoperantes por semanas.
Ainda em outubro de 2021, a Porto Seguro também sofreu um ataque virtual, que deixou os sistemas da empresa indisponíveis temporariamente. A companhia não confirmou qual foi o tipo de crime sofrido, mas pelos detalhes divulgados, o mais provável é que também tenha sido um ataque ransomware.
No caso da Localiza, não há confirmação se é um ataque ransomware, mas considerando que no ataque ao Ministério da Saúde o grupo Lapsus$ afirmava ter infectado os sistemas com uma ameaça desse tipo, existe a possibilidade.
A companhia sofreu uma tentativa de ataque que afetou parcialmente seus canais de atendimento e sistemas. Empresas como CVC, Renner e Westwing também já estiveram no centro de incidentes nesse ano.
Na manhã desta quinta-feira, a CVC divulgou um comunicado ao mercado informando que estaria iniciando hoje a retomada de seus principais sistemas após a companhia sofrer um ataque cibernético no início deste mês, que impactou suas operações nas últimas semanas.
Agora há pouco, no entanto, outro grande nome do mercado passou a engrossar as estatísticas de incidentes relacionados à segurança digital de empresas no País. A vítima da vez é a Porto Seguro, que divulgou em comunicado que sofreu uma tentativa de ataque cibernético.
Segundo a companhia, a tentativa em questão resultou em uma instabilidade parcial em seus canais de atendimento e alguns de seus sistemas. A empresa ressaltou que ativou prontamente todos os protocolos de segurança e que, desde às 15h, vem restabelecendo gradualmente seu ambiente operacional.
A Porto Seguro destacou ainda que, até o momento, não identificou qualquer vazamento de dados da companhia, de suas controladas, de seus clientes e de seus parceiros, incluindo quaisquer dados pessoais.
O número de incidentes de segurança digital envolvendo ambientes e sistemas de empresas vem crescendo nos últimos meses. Além da Porto Seguro e da CVC, outro caso recente envolveu a Renner. A empresa foi alvo de um ataque que impactou seriamente suas operações.
A Porto Seguro não revelou a modalidade da tentativa de ataque em suas operações. Boa parte dos ataques divulgados no País envolve a modalidade conhecida como ransonware, que consiste no bloqueio de sistemas e dados das empresas com o pedido de um resgate para restaurar o acesso a esses recursos.
Além de CVC, Renner e Porto Seguro, a lista de empresas vítimas de ataques relacionados à segurança em 2021 inclui nomes como o grupo Fleury, em junho, a Westwing, plataforma de casa, decoração e lifestyle, em abril, e Copel e Eletronuclear, ambas em fevereiro.
Já no ano passado, a relação envolveu companhias como a Cosan, a Hapvida, e a Avon, empresa americana parte do grupo brasileiro Natura&Co.
Hackers atacaram campanhas presidenciais de Biden e Trump, diz Google
Foto: Kacper Pempel/Reuters
A Accenture, empresa de consultoria global, foi atingida por um grupo de hackers de ransomware LockBit, de acordo com o site do grupo cibercriminoso.
Os arquivos criptografados da Accenture serão publicados pelo grupo na dark web, a menos que a empresa pague o resgate, afirmou o LockBit, de acordo com imagens do site analisadas pelo CNN Business e a Emsisoft, uma empresa de segurança cibernética.
Stacey Jones, porta-voz da Accenture, confirmou um incidente de segurança cibernética para o CNN Business nesta quarta-feira (11), mas não reconheceu explicitamente um ataque de ransomware.
“Com nossos controles e protocolos de segurança, identificamos atividades irregulares em um de nossos ambientes. Imediatamente agimos e isolamos os servidores afetados. Restauramos totalmente nossos sistemas afetados do backup. Não houve impacto nas operações da Accenture ou nos sistemas de nossos clientes.”
O grupo hacker de ransomware LockBit surgiu em setembro de 2019, de acordo com um perfil feito pela Emsisoft sobre o grupo. O LockBit, como muitos outros grupos hackers de ransomware, aluga seu software malicioso para afiliados criminosos terceirizados, que então recebem uma parte dos resgates em troca de inserir o código nas redes das vítimas.
Em 2020, a Interpol fez um alerta sobre um aumento nos ataques usando o software malicioso LockBit. As principais vítimas do grupo incluem Merseyrail, uma rede ferroviária do Reino Unido, e Press Trust of India, uma organização de notícias indiana, de acordo com a Emsisoft.
O ransomware se tornou uma ameaça crítica à segurança nacional e econômica, disse o governo dos EUA, em meio a uma série de ataques contra alvos corporativos e de infraestrutura.
No início deste ano, um ataque do grupo DarkSide forçou a Colonial Pipeline a encerrar sua operação de distribuição de combustível, causando escassez de gasolina em todo o país.
O grupo hacker REvil atacou a JBS Foods, uma das maiores fornecedoras de carne do mundo. E um ataque subsequente do mesmo grupo – visando o fornecedor de software de TI Kaseya – acabou infectando cerca de 1.500 pequenas empresas em todo o mundo.
Brett Callow, analista de ameaças da Emsisoft, disse que é possível que ex-afiliados da gangue de ransomware REvil tenham se aliado ao LockBit após o desaparecimento repentino de REvil após o ataque Kaseya.