Hackers invadem sistema do Tesouro Nacional

Publicado em Deixe um comentárioServidor

O Ministério da Economia informou que identificou um ataque de hackers, por meio de ransomware (tipo de malware ou software malicioso, usado por cibercriminosos, em que os invasores geralmente pedem dinheiro em troca de dados sequestrados), na rede interna da Secretaria do Tesouro Nacional

Fachada do Ministério da economia na Esplanada dos Ministérios

De acordo com o ministério, o ataque ocorreu na noite da última sexta-feira, 13 de agosto. Por meio de nota, a pasta ressalta que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. Destaca ainda que, “nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

Quando cibercriminosos usam o ransonware, o computador ou a rede são infectados, e o acesso ao sistema e aos dados é criptografado e bloqueado. De acordo com a nota, informações serão divulgadas “com a devida transparência” tão logo haja novidades sobre o ataque e a investigação.

INSS e SUS

O sistema da Previdência também foi atacado, no início de maio, junto com outros de órgãos e empresas públicas do mundo. Todos os computadores do Instituto Nacional do Seguro Social (INSS) foram afetados  e foram desligados. Os postos de atendimento pararam de funcionar. Na época, Petrobras e Telefônica também foram atingidas.

Antes, em fevereiro, aconteceu o mesmo que agora, com o Tesouro Nacional, com o Ministério da Saúde. Os invasores, que se identificaram como “sincero”, deixaram a mensagem “Este site está um lixo!”, escrita  no FormSUS, um serviço do DataSUS para a criação de formulários. O ataque também foi identificado como uma técnica conhecida como “defacement” , comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.

Alerta sem resposta

Quando o SUS foi atacado, Thiago Aquino, presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), explicou que a invasão “é a consequência da falta de valorização e investimento do governo em pessoal de TI”, reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais.

“Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, destacou o presidente da Anati.

“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra Thiago Aquino, presidente da Anati.

De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução.

“Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.

Viagens não tão seguras: cibercriminosos brasileiros roubam dados de cartões de crédito de hóspedes ao redor do mundo

Publicado em Deixe um comentárioServidor

A Kaspersky, empresa internacional de cibersegurança, acompanhou desde 2015 a campanha RevengeHotels que inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro no qual mais de 20 hotéis na América Latina, Europa e Ásia foram vítimas destes ciberataques. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Pesquisa da Kaspersky revela campanha RevengeHotels, que é direcionada ao setor hoteleiro, confirmou mais de 20 hotéis na América Latina, Europa e Ásia como vítimas destes ataques direcionados. É possível que mais hotéis ao redor do mundo tenham sido afetados e há um risco de que os dados de cartões de crédito dos viajantes armazenados em seus sistemas de administração, inclusive os recebidos de agências de viagens online, tenham sido roubados e vendidos a criminosos em todo o mundo.

A campanha RevengeHotels inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro. Ativa desde 2015, ela iniciou sua expansão em 2019 e foram identificados pelo menos dois grupos participantes, o RevengeHotels e o ProCC, mas é possível que outros cibercriminosos estejam envolvidos.

O principal vetor de ataque são e-mails com documentos maliciosos anexos em formato Word, Excel ou PDF. Alguns deles exploram a vulnerabilidade CVE-2017-0199, que é carregada usando scripts VBS e do PowerShell e instalam versões personalizadas do trojan RATs e outros malwares personalizados, como o ProCC, no computador da vítima. Após obter acesso, os criminosos poderiam executar comandos e configurar o acesso remoto aos sistemas infectados.

Os e-mails de spear-phishing foram elaborados com muitos detalhes e, em geral, usam pessoas reais e de organizações verdadeiras para realizar a solicitação de reserva falsa para um grande grupo de pessoas. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes – como cópias de documentos oficiais e motivos para fazer a reserva no hotel – e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Phishing imitando uma solicitação de reserva de um escritório de advocacia

O computador infectado só podia ser acessado remotamente pelo próprio grupo criminoso e o malware atua na coleta de dados nas áreas de transferência, sistemas de impressão e capturas de tela (essa função é acionada usando palavras específicas em inglês ou em português) nos computadores da recepção. Como os funcionários dos hotéis muitas vezes copiam dados de cartões de crédito dos clientes das agências de viagens online para fazer a cobrança, esses dados também podem ser comprometidos. Evidências coletadas pelos pesquisadores da Kaspersky permitem afirmar que esse acesso remoto às recepções de hotéis e os dados que elas contêm são vendidos em fóruns criminosos.

A telemetria da Kaspersky confirmou vítimas na Argentina, Bolívia, Brasil, Chile, Costa Rica, França, Itália, México, Portugal, Espanha, Tailândia e Turquia. No entanto, dados extraídos do Bit.ly, um serviço conhecido de redução de links usado pelos atacantes para disseminar links maliciosos, deu indicações aos pesquisadores da Kaspersky que usuários de muitos outros países pelo menos acessaram o link malicioso. Esse fato sugere que o número de países com possíveis vítimas pode ser maior.

“Conforme os usuários ficam mais desconfiados em relação à proteção de seus dados, os cibercriminosos voltam-se a empresas menores, que muitas vezes não estão muito bem protegidas contra ciberataques e que processam uma grande quantidade de dados pessoais. Organizações hoteleiras e outras pequenas empresas que lidam com dados de clientes precisam ter mais cuidado e utilizar soluções de segurança profissionais para evitar vazamentos de dados que podem afetar seus clientes e ainda prejudicar a reputação do hotel”, afirma Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da Kaspersky na América Latina.

Para garantir a segurança, os hóspedes devem:

• Usar um cartão virtual para reservas feitas em serviços online de viagens, pois normalmente esses cartões expiram depois de uma cobrança

• Usar uma carteira virtual, como Apple Pay ou Google Pay, ou um cartão de crédito secundário com limite de crédito ao pagar uma reserva ou fazer check-out na recepção do hotel

Já proprietários e gerentes de hotéis também devem seguir alguns procedimentos para proteger os dados de seus clientes:

• Realizar avaliações de risco na rede e implementar normas de manipulação de dados de clientes

• Usar uma solução de segurança confiável com funcionalidades de proteção web e controle de aplicativos, como o Kaspersky Endpoint Security for Business. A proteção web ajuda a bloquear o acesso a sites maliciosos e phishing e o controle de aplicativos (no modo de lista de permissões) garante que nenhum programa, exceto os incluídos nas listas de permissões, seja executados nos computadores da recepção.

• Realizar treinamentos em conscientização sobre segurança para ensinar os funcionários a identificar tentativas de spear-phishing e mostrar como é importante prestar atenção ao trabalhar com e-mails recebidos.

Para acessar o relatório completo do ‘RevengeHotels: cibercrime direcionado a recepções de hotéis do mundo inteiro’ está disponível em Securelist.com.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.