Cibercriminosos ameaçam leiloar dados caso empresas atacadas não paguem resgate

Cibercriminosos ameaçam leiloar dados caso empresas atacadas não paguem resgate

Por Felipe Demartini | Editado por Claudio Yuge | 23 de Junho de 2022 às 22h00
Reprodução/master1305 (Envato)

Um grupo de cibercriminosos está ameaçando leiloar dados roubados na internet caso as empresas que foram atacadas não acertem o pagamento de resgate. Os golpes não envolvem a criptografia de arquivos ou travamentos de máquinas, típicas dos casos de ransomware, mas aplicam a extorsão após o comprometimento como forma de receber dinheiro das vítimas.

De acordo com a ISH Tecnologia, empresa brasileira de segurança digital, criminosos do grupo Karakurt seriam os responsáveis pela prática. Eles entram em contato direto com as companhias comprometidas e dão uma semana para o pagamento de valores que podem ir de US$ 25 mil a US$ 14 milhões, ou seja, a partir de R$ 130 mil até US$ 60 milhões. Os totais são solicitados para que a comercialização dos dados não aconteçam na deep web, com a promessa de que os registros vazados serão apagados após o depósito.

Como prova do que possuem, os bandidos enviam capturas de tela e amostras das informações que possuem em mãos, normalmente envolvendo dados pessoais e bancários de clientes ou usuários dos serviços. A extorsão, claro, também serve como ameaça para que todo o caso seja mantido em sigilo, de forma que as vítimas também não se vejam em problemas com governos por contas de leis locais de proteção de registros que envolvem multas e sanções no caso da não divulgação de ataques ou da ausência de protocolos adequados de segurança.

De acordo com a ISH, a moeda de preferência é o Bitcoin, com uma prova de exclusão de dados e até informações sobre os vetores de comprometimento sendo compartilhados com a vítima após a transferência. Enquanto o Karakut não parece focar em setores específicos, há uma preferência pelo uso de golpes de phishing e anexos maliciosos em e-mails, assim como o uso de credenciais vazadas e erros de configuração e atualização em sistemas remotos ou de cloud computing como vetor inicial de intrusão.

Os especialistas também apontam que a escaladas das extorsões, ao longo dos primeiros meses de 2022, pode representar uma transição para o grupo. Antes de agirem diretamente, os bandidos seriam os responsáveis por marketplaces de venda de dados e malwares na dark web, onde os tais leilões de informações eram realizados. As vítimas eram, principalmente, da América do Norte e Europa.

Como evitar golpes com vazamento de dados

O alerta da ISH Tecnologia também inclui algumas práticas adequadas para que as empresas se protejam contra intrusões desse tipo. Manter backups e ter planos de recuperação em caso de incidentes ajuda no retorno às atividades, com a recomendação, ecoada pelas autoridades, sendo pelo não pagamento de resgates. Mesmo com eles, não há garantia de que as informações não serão vazadas, além da própria palavra dos bandidos, enquanto o dinheiro acaba tornando o cibercrime lucrativo.

Manter sistemas sempre atualizados e monitorados por soluções de segurança também ajuda a proteger ambientes e detectar comprometimentos. O uso de autenticação em múltiplo fator pode coibir intrusões mesmo a partir de credenciais vazadas, enquanto treinamentos contra mensagens de phishing ajudam colaboradores a não caírem nesse tipo de prática, evitando o download de malware ou a entrega de dados corporativos aos criminosos.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.