Log4J | Banco de criptomoedas sofre ransomware e tem dados vazados

Os dados de dois milhões de clientes da ONUS, o maior banco de criptomoedas do Vietnã e um dos principais da Ásia, estão à venda na dark web depois que a empresa se recusou a pagar um resgate de US$ 5 milhões. O ataque de ransomware contra os sistemas da plataforma é mais um exemplo de uso do Log4J, uma falha em sistemas de registros de servidores que tem gerado alto fluxo de ameaças desde que veio a público no início de dezembro.

• Governos e multinacionais estão na mira de novos ransomware com foco em extorsão
• Consumidores culpam empresas pela grande quantidade de golpes via e-mail

No caso da empresa, o ataque aconteceu contra servidores fornecidos pela Cyclos, empresa de meios de pagamento e softwares de ponto de venda que presta serviço para a ONUS. O caso também mostra a velocidade de ação dos criminosos — a falha Log4J foi revelada em 9 de dezembro e, entre os dias 11 e 13, os bandidos já obtiveram acesso à infraestrutura desprotegida.

Quando a empresa informou ao banco de criptomoedas, em 13 de dezembro, sobre as atualizações e esforços de mitigação necessários, já era tarde. Mesmo com servidores atualizados e medidas de proteção aplicadas, os bandidos responsáveis já se movimentavam lateralmente pelos sistemas da companhia; o ataque começou em uma infraestrutura usada pelo setor de programação, mas permitiu acesso a dados de clientes e informações internas por meio de erros de configuração em plataformas de cloud computing da Amazon Web Services.

De acordo com a ONUS, o banco de dados comprometido pelos bandidos continha informações pessoais como nomes, e-mails, telefones, endereços e senhas em formado hash, além do histórico de transações dos clientes. Já as amostras liberadas pelos bandidos incluem, ainda, cópias de passaportes e documentos de identificação, assim como vídeos usados em processos de verificação; no total, seriam 395 bancos comprometidos. Ativos financeiros, por outro lado, não foram furtados.

Em comunicado, o banco de criptomoedas disse prezar pela transparência. Foi por isso que a empresa decidiu informar aos clientes sobre o caso antes mesmo da publicação do volume e alertou a todos sobre o iminente vazamento que seria decorrente da recusa em pagar o resgate pedido pelos criminosos. Agora, a recomendação é de atenção e cuidado quanto a ataques de phishing e outras tentativas de exploração que possam surgir a partir das informações comercializadas pelos atacantes.

Fim de ano pegando fogo

A brecha Log4J tira o sono e o recesso de especialistas em segurança e desenvolvedores de software de todo o mundo. Revelada no início do mês e mesmo com correções já disponíveis, a falha presente em um sistema de código aberto atinge centenas de aplicações em servidores e plataformas para o usuário final, em um esforço hercúleo de liberação de patches que segue em andamento.

Enquanto isso, as explorações também continuam, já que não dependem de e-mails de phishing ou ações humanas para implementação, bastando o envio de códigos específicos para o console dos sistemas. Inicialmente, os ataques envolviam mineração de criptomoedas, mas rapidamente evoluíram para golpes de acesso remoto, contaminação com malware e sequestros digitais, como no caso da ONUS. De acordo com dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes corporativas do Brasil já impactadas pelas tentativas.

Fonte: Bleeping Computer