Oakland Ciberataques
Durante a noite, a CRP detetou ataques de ransomware à Cidade de Oakland (EUA) e apresentou uma declaração.
"O grupo LockBit ameaça agora divulgar o que descreve como ficheiros roubados dos sistemas da Cidade de Oakland. O Lockbit é um dos mais agressivos e prolíficos grupos de resgate da Europa de Leste. Eles operam a partir de um modelo que é conhecido como 'ransomware-as-a service', o que significa que uma equipa central cria o seu malware e gere o seu shame website enquanto concede licenças do seu código aos afiliados que lançam ataques.” refere Sergey Shykevich, Threat Intelligence Group Manager da Check Point Research.
“O potencial de uma fuga de dados aqui é seriamente preocupante, sobretudo se o resgate não for pago - o grupo de resgate publica a informação gratuitamente no seu shame blogue para o uso de cibercriminosos. A potencial fuga de dados pode levar a crimes financeiros e roubo de identidade. Os cibercriminosos podem utilizar estes dados para solicitar crédito em seu nome, criar contas bancárias fraudulentas e aceder a contas existentes.
Há uma maior e mais recente tendência de gangues de resgate cada vez mais direcionadas para organizações governamentais e militares. Segundo as nossas pesquisas, 1 em 49 organizações governamentais/militares nos EUA sofreu uma tentativa de ataque de resgate em 2023, em média, todas as semanas.
Os grupos de Ransomware têm como alvo os governos das cidades porque os veem como alvos atrativos com pagamentos potencialmente grandes. Além disso, pode contribuir para uma boa publicidade e notoriedade. Os grupos de Ransomware podem também ter como alvo os governos das cidades porque acreditam que são menos prováveis de ter medidas sofisticadas de cibersegurança em vigor, tornando-os mais fáceis de atacar. Os cibercriminosos veem os governos municipais como mais propensos a pagar um pedido de resgate, devido às potenciais consequências de não o fazerem".
Dicas de segurança cibernética:
1. Faça uma cópia de segurança dos seus dados
2. Alterar as credenciais de início de sessão
3. Manter todos os sistemas atualizados e corrigidos
4. Permitir a autenticação de dois ou vários fatores
Post A Comment:
0 comments: