Cibersegurança Report #5
Tecmundo
A semana que antecede a véspera de Natal foi um pouco menos movimentada em termos de cibersegurança. Os últimos dias foram marcados em especial por problemas na segurança de dados e por denúncias de vazamentos, vulnerabilidades e novos golpes nas redes sociais.
Tivemos ainda desdobramentos em casos que estavam em andamento, incluindo o ransomware em um popular estúdio de games e uma desavença envolvendo a primeira-dama do Brasil e o bilionário Elon Musk.
A invasão da conta da primeira-dama do Brasil, Rosângela Lula da Silva, a Janja, virou uma briga entre governo e a rede social X. Tudo começou em 11 de dezembro, quando o perfil dela no antigo Twitter foi invadido e publicou mensagens ofensivas . Três dias depois, um adolescente de 17 anos foi alvo de mandado da Polícia Federal e confessou o crime.
Janja e Lula.
Na terça-feira (19), Janja avisou que vai processar a plataforma por permitir a invasão e demorar para agir contra o hacker. Reforçando o discurso pela regulamentação das redes sociais, ela acusou as plataformas de "lucrarem com discursos perigosos".
Em resposta, Musk rebateu as acusações . "Não está claro como alguém adivinhando a senha do e-mail dela é nossa responsabilidade", respondeu o bilionário, negando que a plataforma tenha culpa.
O FBI desmantelou na terça-feira (19) as operações do grupo de cibercriminosos conhecido como Blackcat. Também chamada de ALPHV ou Noberus, a gangue fez mais de mil vítimas, incluindo "redes que integram a infraestrutura crítica" dos Estados Unidos.
O aviso do FBI de que a página fo Blackcat foi derrubada.
Os investigadores passaram um ano e meio monitorando o Blackcat, que existia desde 2021 e chegou a embolsar US$ 300 milhões em resgates e encomendas de malwares. A operação envolveu uma fonte anônima infiltrada, que conseguiu acesso ao painel de controle do grupo.
Além do fim das operações, o FBI divulgou publicamente uma chave para liberar sistemas ainda travados pelas ferramentas do Blackcat. Até o momento, não foram realizadas prisões de membros do grupo.
A invasão do estúdio de jogos Insomniac Games relatada na semana passada resultou na divulgação de mais de 1 milhão de arquivos e 1 TB de dados da desenvolvedora. Ela foi alvo de um ransomware da gangue Rhysida e não fez o pagamento solicitado.
Os arquivos mais sigilosos incluem dados de funcionários, orçamentos de projetos e documentos do setor de Recursos Humanos. Além disso, foram liberados detalhes do cronograma de lançamentos do estúdio, incluindo jogos ainda não anunciados baseados nas franquias Homem-Aranha e X-Men.
O jogo do Wolverine deve sair só em 2025.
Wolverine, que é o próximo projeto do estúdio, teve spoilers, vídeos e até uma build jogável vazados. Vários desenvolvedores da indústria divulgaram mensagens de apoio à equipe afetada.
A empresa de segurança Trustwave detectou um novo cibercrime que age pelo Instagram. O golpe na modalidade phishing se finge de um email da Meta, a dona da plataforma, avisando o usuário sobre um falso crime de infração de direitos autorais.
A falsa página da Meta.
Ao clicar no link e colocar dados pessoais na falsa central de recursos, a vítima cede acesso à autenticação de dois fatores (2FA) e os códigos de backup. Isso pode levar ao roubo de perfil, além de outros dados da conta. Por enquanto, esse golpe não foi identificado no Brasil.
A empresa VPN Mentor descobriu uma vulnerabilidade na base de dados da Real Estate Wealth Network, que atua nos EUA com cursos, investimentos e vendas imobiliárias. Ao todo, informações pessoais de 1,5 bilhão de pessoas em um arquivo de 1,16 TB estavam expostas.
Parte dos dados expostos com nomes de celebridades.
O servidor não estava protegido por senha e inclui detalhes cadastrais, pessoais e profissionais, até mesmo de celebridades e políticos. Britney Spears, Kylie Jenner, Elon Musk, Mark Wahlberg, Donald Trump e Nancy Pelosi são alguns dos nomes prejudicados.
Os dados incluem endereço residencial, dados de compras de imóveis, detalhes de hipotecas, informações sobre impostos e até processos judiciais envolvendo o terreno. Até agora, não há informações sobre uma possível utilização criminosa dessa base de dados, que já teve o acesso fechado.
Agora você está bem informado sobre as principais notícias de cibersegurança da semana. Aproveite também para saber mais sobre o cenário de ameaças digitais em 2024 e se prevenir contra futuros golpes.
