04/10/2017. REUTERS/Kim Kyung-Hoon

TÓQUIO (Reuters) – A Honda Motor suspendeu parte de sua produção global de automóveis e motocicletas, enquanto a montadora enfrenta a suspeita de um ataque hacker, disse um porta-voz nesta terça-feira.

O suposto ataque afetou a produção da Honda globalmente na segunda-feira, forçando algumas fábricas a interromper as operações, pois a empresa precisava garantir que seus sistemas de controle de qualidade não fossem comprometidos.

A Honda suspeita que o ransomware atingiu os servidores internos da empresa, disse o porta-voz.

A produção foi retomada na maioria das fábricas nesta terça-feira, mas sua principal fábrica nos Estados Unidos, em Ohio, bem como as da Turquia, Índia e Brasil, continuam paralisadas, pois o ransomware prejudicou os sistemas de produção da empresa, disse ele.

A IBM Security divulgou o relatório IBM X-Force Threat Intelligence Index 2020, que expõe a evolução das técnicas dos cibercriminosos após décadas de acesso a dezenas de bilhões de registros (corporativos e pessoais), além de centenas de milhares de falhas de software. Esse relatório aponta que 60% dos acessos iniciais nas redes das vítimas se aproveitaram de credenciais previamente roubadas, ou de vulnerabilidades conhecidas em softwares desatualizados.

phishing foi um vetor de infecção inicial bem-sucedido em menos de um terço dos incidentes (31%), comparado à metade em 2018. Por sua vez, a verificação e a exploração de vulnerabilidades resultaram em 30% dos incidentes observados, em comparação com apenas 8% em 2018. O uso de credenciais previamente roubadas também está ganhando espaço como principal ponto de entrada em 29% das vezes nos incidentes observados. Apenas em 2019, o relatório aponta que mais de 8,5 bilhões de registros foram comprometidos – resultando em um aumento de 200% nos dados expostos relatados ano após ano.

“A quantidade de registros expostos que estamos vendo hoje significa que os cibercriminosos estão colocando as mãos em mais chaves de nossas casas e empresas. Os invasores não precisarão investir tempo para criar maneiras sofisticadas para seus golpes; eles implantarão seus ataques simplesmente usando entidades conhecidas, como fazendo login com credenciais roubadas”, aponta Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence. “Medidas de proteção, como autenticação multifatorial e logon único (single sign-on), são importantes para a resiliência cibernética das organizações e a proteção e privacidade dos dados do usuário”, acrescenta.

Outras constatações

A análise da IBM ainda constatou que, dos mais de 8,5 bilhões de registros violados em 2019, sete bilhões deles, ou mais de 85%, eram devidos a servidores em nuvem mal configurados ou outros sistemas configurados incorretamente – um grande desvio de 2018, quando esses registros representavam menos da metade do total de registros.

A empresa também aponta que alguns dos trojans bancários mais ativos encontrados pelo relatório deste ano, como o TrickBot, foram observados como cada vez mais usados para preparar o cenário a ataques de ransomware. O novo código usado pelos trojans bancários chegou ao topo das paradas quando comparado a outras variações de malwares discutidas no relatório.

Por fim, a pesquisa da IBM também descobriu que empresas de tecnologia, mídias sociais e streaming de conteúdos audiovisuais compõem as 10 principais marcas que os cibercriminosos estão falsificando nas tentativas de phishing. Essa mudança pode demonstrar a crescente confiança depositada nos fornecedores de tecnologia em relação às marcas financeiras e de varejo. As principais marcas usadas nos esquemas incluem nomes de gigantes como Google, YouTube e Apple.

Apesar do sucesso estrondoso e inquestionável de “Game of Thrones” e de outras séries da HBO, como “Westworld”, podemos dizer que a emissora passa por uma maré ruim. Depois de sofrer um ataque hacker que resultou no roubo de episódios, roteiros e até dados de funcionários e de publicar por engano um episódio inédito de seu principal seriado, a companhia acaba de ter a sua conta no Twitter invadida.

Quem assumiu a autoria do ataque foi o grupo OurMine, que invadiu ainda as contas oficiais de “Game of Thrones” (Twitter e Facebook) e também a do programa “Last Week Tonight” (Twitter). “Oi, OurMine aqui, nós estamos apenas testando a sua segurança, equipe da HBO por favor entre em contato conosco para atualizar a segurança”, escreveram os invasores.

Não é a primeira vez que o grupo age de um jeito um tanto quanto invasivo para oferecer os seus serviços de segurança — de fato, ele realiza esse tipo de assessoria. A equipe ganhou notoriedade no passado ao fazer o mesmo com perfis nas redes sociais de Mark Zuckerberg, Sundar Pichai, Netflix e também da NFL. A conta da HBO já foi retomada e a postagem feita pelo OurMine foi apagada.