Onda de golpes de ransomware atingiu 10 empresas brasileiras

Um ataque de ransomware sofrido por uma empresa brasileira de serviços de tecnologia teria gerado um evento cascata que atingiu pelo menos outras 10 companhias nacionais. Os casos foram divulgados neste final de semana pela quadrilha de sequestro digital 8Base, ativa desde meados de 2022 e que teria intensificado suas ações neste ano.

• Ransomware e pagamentos de resgate bateram recorde no Brasil em 2022
• 5 dicas para empresas se protegerem de vazamentos de dados

Empresas de pequeno e médio porte estão entre os alvos compilados no último domingo (11) em um site operado pelo bando na dark web. Após a publicação, os criminosos deram até a próxima segunda-feira (19) para que as organizações realizem o pagamento de resgates de valores não divulgados publicamente, caso contrário, grandes volumes de informações obtidas seriam divulgados publicamente.

Entre os dados que a 8Base afirma ter estão registros internos das companhias, como balancetes financeiros, contratos e documentos de licenciamento, bem como dados pessoais de funcionários, parceiros comerciais e clientes. CPFs, nomes completos, datas de nascimento, cópias de carteiras de habilitação, e-mails e telefones estariam em meio aos volumes.

"A quadrilha de ransomware 8Base adicionou 10 novas vítimas após lançar outro ataque contra a cadeia de suprimeiros de uma empresa de TI do Brasil. 'Baixamos os dados dessa companhia e informações confidenciais pois eles nesta companhia para cuidar da segurança da rede corporativa'"

Mais sensíveis, ainda, são os registros obtidos de pelo menos duas instituições de saúde, um hospital-dia e uma clínica de cirurgia estética, em volumes que somam mais de 65 GB. Destes volumes, fazem parte prontuários, contratos assinados entre pacientes e médicos, assinaturas de próprio punho e certificados de saúde, incluindo registros de vacinação contra a covid-19.

Enquanto os nomes das empresas atingidas serão mantidos em sigilo, os ataques não parecem ter direcionamento claro. Como o 8Base, aparentemente, comprometeu as organizações a partir de um ataque contra a cadeia de suprimentos da fornecedora de serviços de TI, o golpe foi desferido contra todas as organizações vulneráveis de uma só vez, com a coleta de dados do que aparecesse pela frente.

Brasil volta a aparecer em lista dos mais atingidos por ransomware

A onda de golpes registradas no último final de semana foi suficiente para colocar o país, mais uma vez, entre os alvos de destaque de quadrilhas globais. Na última semana, foram 12 incidentes registrados em nosso país, um total que nos coloca apenas atrás dos EUA, com 46 casos; a 8Base, também, surge na segunda colocação, com 11 vítimas, atrás apenas do famoso bando LockBit, com 39.

Ativa desde 2022, a quadrilha já teria feito mais de 60 vítimas, de acordo com as informações publicadas em seu espaço na dark web. Como dito, empresas de pequeno e médio porte costumam ser o alvo preferencial, com 36% dos incidentes atingindo organizações de setores científicos e técnicos, enquanto 17% são da indústria. Os EUA, novamente, são os mais atingidos, com 23 golpes, enquanto o Brasil aparece em segundo, com 12.

As operações, assim como a nota de resgate deixada às vítimas, deixam indícios de uma operação organizada, que exige o contato apenas com os bandidos e o não envolvimento da polícia e outras entidades federais, sob pena de vazamento de dados. O pagamento é aceito em Bitcoins, com o atendimento do resgate dando a “garantia” aos atingidos de que os dados serão deletados dos servidores dos bandidos.

Às empresas, a principal recomendação em casos assim é não efetuar o pagamento, já que esse ato perpetua o cibercrime e faz com que as ações compensem. Enquanto isso, os cidadãos devem ficar vigilantes a vazamentos de dados, prestando atenção em contas de e-mail, redes sociais e registros bancários em busca de acessos indevidos ou movimentações suspeitas, que podem ser indícios de comprometimento de informações.

Com informações do Hackmanac.