Ransomware: a mina de ouro dos hackers, o pesadelo das organizaçõesNos bastidores: as configurações feitas em @gov.br para barrar emails falsos
Assim como tantos outros grupos de ransomware, o LockBit costuma ameaçar as vítimas com a divulgação de dados capturados em ataques. A condição para que isso não aconteça é a realização de um pagamento até determinada data. Não foi diferente com a Sefaz-RJ. De acordo com uma apuração do Ciso Advisor, os integrantes do LockBit ameaçaram divulgar os dados do órgão a partir das 8:00 desta segunda-feira (25). Via Twitter, Felipe Payão, editor de cibersegurança do TecMundo, relatou que a ameaça foi cumprida justamente na manhã de hoje. Entre os 420 GB de dados aparentemente expostos pelos invasores estão emails e comprovantes de prestação de serviços.
Sefaz-RJ: vazamento corresponde a 0,05% dos dados
Em nota enviada ao Tecnoblog, a Sefaz-RJ confirmou o registro de um incidente de segurança digital na última quinta-feira (21). Ainda de acordo com o órgão, os arquivos vazados correspondem a apenas 0,05% de seu total de dados. Eis a nota na íntegra: A Sefaz-RJ não informou se o ataque prejudicou o funcionamento de seus sistemas. Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria. A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.
O ransomware LockBit
O LockBit está em atividade pelo menos desde 2019. O grupo responsável opera com o modelo de “Ransomware as a Service”, ou seja, fornece o malware para que outros hackers efetuem ataques com ele. Em troca, o grupo recebe parte da arrecadação obtida nessas ações. Após o desmantelamento do REvil e de outros grupos que operavam com o mesmo “modelo de negócio”, o LockBit se tornou ainda mais ativo. Um levantamento da Trend Micro aponta que o Brasil foi o terceiro país que mais registrou incidentes com o ransomware no segundo semestre de 2021, ficando atrás de Estados Unidos e Índia.
