Cibersegurança Report #22
Tecmundo
Depois de semanas turbulentas, o setor de cibersegurança passou por um período um pouco mais tranquilo nos últimos dias. Ainda foram revelados vazamentos, invasões e novas formas de golpes digitais, porém em uma escala menor do que no mês anterior.
No Brasil, um serviço digital importante ficou fora do ar por suspeita de ação hacker, mas até o momento não se sabe a dimensão do incidente e nem se algo criminoso de fato ocorreu.
As 5 principais notícias de cibersegurança da semana
1. Roku sofre ciberataque que acessou 576 mil contas de usuários
Até 576 mil contas da empresa de streaming de conteúdo Roku foram expostas recentemente. A própria empresa confirmou o caso , descoberto enquanto ela mesma investigava outro acesso indevido em 15 mil perfis.
O ataque foi da modalidade credential stuffing, quando um cibercriminoso testa os dados de vazamentos anteriores para forçar o login em outras plataformas. Segundo o serviço, foram "menos de 400 casos" em que os invasores fizeram compras não autorizadas, mas dados financeiros não chegaram a ser acessados.
Como prevenção, a Roku forçou a ativação da verificação em dois fatores e resetou a senha das contas afetadas.
2. Polícia Federal suspende emissão de passaporte online após suspeita de invasão a site
A Polícia Federal do Brasil suspendeu o agendamento de emissão de passaporte pela internet na última quarta-feira (17) . O motivo alegado foi "uma tentativa de invasão ao site do órgão".
Até o momento, a PF não detalhou o ataque e informa que só vai restabelecer o serviço depois que realizar a verificação da integridade dos sistemas. No momento de publicação desta matéria, o site com os formulários do serviço Obter Passaporte segue fora do ar.
Os agendamentos feitos antes do serviço sair do ar foram mantidos e o atendimento presencial seguiu normalmente nas unidades da PF.
3. Ransomware Akira já gerou US$ 42 milhões em resgates e atacou 250 empresas
Uma investigação conjunta entre autoridades como FBI e Interpol detalhou a atuação do grupo de ransomware conhecido como Akira. Segundo o levantamento, a organização criminosa já coletou mais de US$ 42 milhões (cerca de R$ 220 milhões na cotação atual) de empresas que foram vítimas do ataque e pagaram para ter os servidores de volta.
Ao todo, já foram mais de 250 organizações alvo do Akira desde a sua fundação, no começo de 2023. A maior parte das vítimas está espalhada por Europa, Austrália e Estados Unidos.
O grupo começou a se especializar no ataque a servidores com Linux e máquinas virtuais com o passar do tempo, o que abriu novas possibilidades de invasão. A nota conjunta ainda sugere que companhias façam revisões na infraestrutura para reduzir as chances de serem vítimas do Akira.
4. Chave física de acesso da Google tem limite de armazenamento de contas
A chave física de segurança Titan , da Google, tem uma limitação que era até então desconhecida pelo público. A descoberta foi feita pelo site alemão Heise Online, que vasculhou o código e testou os limites do acessório que ajuda na proteção de contas.
Segundo a reportagem, o Titan pode armazenar apenas 250 códigos de acesso de uma só vez. Esse número é grande, mas há uma limitação importante no dispositivo: ele não tem um gerenciador de dados por motivos de segurança.
Em outras palavras, isso significa que não é possível deletar ou substituir informações individualmente — só fazendo uma restauração completa para "zerar" as senhas guardadas. Até agora, a Google não se manifestou oficialmente sobre o assunto.
5. Golpes para invadir contas de VPNs e outras redes seguras estão em alta
O braço de inteligência em segurança digital da Cisco identificou o aumento em ataques do tipo força bruta contra redes virtuais privadas (VPNs) e serviços de autenticação de usuários. Segundo a companhia, desde março de 2024 houve uma alta no registro dessa modalidade de cibercrime.
Os golpes tentam conseguir acesso não autorizado por meio da tentativa forçada de login, usando tanto credenciais genéricas quanto nomes de usuário obtidos de vazamentos. Fora a invasão em si, esse tipo de ataque pode gerar instabilidade em redes pelos pedidos em massa.
A onda onda de ataques tem origem no navegador Tor e outros formatos de navegação anônima. A Cisco percebeu instabilidades nos próximos serviços de VPN e já começou a bloquear IPs suspeitos para repelir as tentativas.
Essas foram as notícias mais importantes de cibersegurança nesta semana. Se você quer aumentar a sua proteção digital, considere saber mais sobre seguros cibernéticos e como esse serviço pode ajudar na proteção de dados de usuários e corporações.