Ataques Cibernéticos em Alta: RansomHub e Outros Grupos Ameaçam Infraestruturas e Setores Sensíveis Globalmente
Essa é a Newsletter da Intelliway sobre as tendências da tecnologia, abrangendo Inteligência Artificial e Cibersegurança Compartilhe com a sua rede!
Confira as notícias:
Notícia 01: RansomHub atinge mais de 210 vítimas desde fevereiro de 2024
Notícia 02: RansomHub ataca Planned Parenthood, expondo dados sensíveis
Notícia 03: Ataque de ransomware compromete dados de funcionários da Microchip Technology
Notícia 04: Ransomware Akira explora falha crítica no SonicWall (CVE-2024-40766)
Notícia 05: Ataques DDoS dobram, com governos sendo os mais visados
Notícia 06: Ataque cibernético em gateway de pagamento expõe 1,7 milhões de detalhes de cartões de crédito
Notícia 07: Homem acusado de fraude com músicas geradas por IA no Spotify e Apple Music
Notícia 08: Reflexão sobre as consequências do caso CrowdStrike
Notícia 01: RansomHub atinge mais de 210 vítimas desde fevereiro de 2024
Desde fevereiro de 2024, o grupo de ransomware RansomHub comprometeu mais de 210 organizações, incluindo setores de infraestrutura crítica. Utilizando táticas de dupla extorsão, o grupo exige resgates em troca da não divulgação de dados roubados. O FBI e outras agências estão emitindo alertas de segurança.
Fonte: Bleeping Computer
Notícia 02: RansomHub ataca Planned Parenthood, expondo dados sensíveis
O grupo de ransomware RansomHub atacou a Planned Parenthood, ameaçando divulgar 93 GB de dados sensíveis caso o resgate não seja pago. Embora dados de pacientes não tenham sido afetados, o incidente levanta preocupações sobre ataques cibernéticos ao setor de saúde.
Fonte: Halcyon
Notícia 03: Ataque de ransomware compromete dados de funcionários da Microchip Technology
A Microchip Technology sofreu um ataque de ransomware, comprometendo dados de funcionários, incluindo informações de contato e credenciais. A empresa está trabalhando para restaurar seus sistemas e garantir que dados de clientes não foram afetados.
Fonte: SC Magazine
Notícia 04: Ransomware Akira explora falha crítica no SonicWall (CVE-2024-40766)
O ransomware Akira está explorando a falha CVE-2024-40766 nos dispositivos SonicWall, permitindo a invasão de contas SSLVPN sem autenticação multifator. SonicWall recomenda aplicar patches imediatamente e implementar medidas de segurança adicionais.
Fonte: SecurityOnline
Notícia 05: Ataques DDoS dobram, com governos sendo os mais visados
Os ataques de DDoS aumentaram 102% globalmente no primeiro semestre de 2024, com o setor governamental sendo o mais afetado, registrando um aumento de 116%. Esses ataques se intensificaram especialmente durante períodos eleitorais. O aumento do tamanho das botnets e o uso de técnicas avançadas, como ataques de "carpet bombing" e multi-vetor, são apontados como principais fatores. As previsões indicam que os ataques continuarão a crescer no segundo semestre.
Fonte: Infosecurity Magazine
Notícia 06: Ataque cibernético em gateway de pagamento expõe 1,7 milhões de detalhes de cartões de crédito
O gateway de pagamento Slim CD foi alvo de um ataque cibernético que expôs os dados de cartões de crédito de 1,7 milhões de indivíduos, incluindo números de cartão, datas de expiração e endereços. A empresa identificou atividade maliciosa em junho de 2024, com os invasores possivelmente acessando os sistemas desde agosto de 2023. Apesar da investigação ainda em andamento, não há evidências de que os dados foram usados para fraude. Os afetados estão sendo alertados a monitorar suas contas para atividades suspeitas.
Fonte: Infosecurity Magazine
Notícia 07: Homem acusado de fraude com músicas geradas por IA no Spotify e Apple Music
Michael Smith, de 52 anos, foi acusado de usar IA para criar centenas de milhares de músicas falsas e fraudulenta e gerar royalties de US$ 10 milhões em plataformas de streaming como Spotify, Apple Music, e YouTube Music. Smith utilizava bots para inflar os números de streams, utilizando VPNs para evitar detecção. A fraude começou em 2017 e incluiu a colaboração com uma empresa de IA para criar músicas em massa. Ele enfrenta acusações de fraude e lavagem de dinheiro.
Fonte: Infosecurity Magazine
Notícia 08: Reflexão sobre as consequências do caso CrowdStrike
A proliferação de ferramentas de cibersegurança criou uma falsa sensação de proteção. Empresas acreditam que, ao adicionar mais ferramentas, estarão seguras. No entanto, isso pode aumentar a superfície de ataque, introduzindo novos riscos com terceiros, como fornecedores. O caso da falha na plataforma Falcon da CrowdStrike demonstrou como ferramentas de segurança podem causar danos quando mal configuradas, enfatizando a importância de uma abordagem mais unificada e simplificada para reduzir complexidade e riscos.
Fonte: The Hacker News