Um ciberataque é uma ação praticada por hackers que consiste na transmissão de vírus (arquivos maliciosos) que infectam, danificam e roubam informações de computadores e demais banco de dados.

Por norma, os ataques cibernéticos costumam usar um tipo de vírus conhecido como ransomware, que “sequestra” os arquivos e dados do dispositivo contaminado e só libera mediante o pagamento de um “resgate” feito através de moedas virtuais.

 

As lojas Renner, já foi uma vítima do ataque de ransomware

Nos dias 19 e 21 de agosto de 2021, o site das lojas Renner ficou fora do ar, vítima de um ataque cibernético. Ao todo, máquinas das bases de dados de Porto Alegre e São Paulo foram afetadas, cerca de 1,3 mil servidores. Além de ser infectado por um ransomware, a marca ficou sem receber pagamentos de faturas no autoatendimento ou caixa.

O Valor de resgate cobrado pelos responsáveis da invasão foi de U$ 1 Bilhão por meio de criptomoedas.

A Renner confirmou que estava de volta ao normal na semana do dia 23 de agosto de 2021.

 

CNA Financial Corporation

A CNA divulgou a imprensa que no final de 2021 sofreu um ataque de ransomware por um grupo de hackers russos chamados Phoenix.

A empresa teve que desembolsar cerca de 40 milhões de dólares para recuperar os acessos do sistema. O Ataque bloqueou todos os acessos à rede da empresa, mas também houve roubo de dados. A seguradora afirmou que: “o ataque causou a interrupção de operações e afetou certos sistemas da companhia.”

 

JBS Foods

Uma das principais empresas mundiais de carne, JBS, foi alvo de um ataque de ransomware, vários servidores foram comprometidos obrigando a interrupção de grandes atividades no grupo da Australia e Estados Unidos.

O ataque fez com que os trabalhadores da área de açougue realizassem suas tarefas de forma manual, que já não se faz há anos.

Por fim a JBS USA acabou tendo que realizar o pagamento de resgate, no valor de 11 milhões de dólares. De acordo com o Departamento Federal de Investigação (FBI), os responsáveis pelo ataque é um grupo Russo conhecido como REvil.

Esse grupo já é famoso por ter realizado cerca de 1.000 empresas e por ter realizado um ataque de ransoware na marca ACER, uma empresa gigante no ramo de computadores.

 

Fleury Medicina e Saúde 

No dia 24 de junho, surgiu um grande aviso no site da Fleury, informando estar indisponíveis. E o motivo, foi um ataque de ransomware. 

 

O Ataque foi identificado no dia 22, desde este dia, os pacientes sofreram dificuldades em ter acesso a resultados de exames e qualquer outro acesso dentro do site da Fleury.  

O caso foi investigado internamente com a ajuda de 5 empresas: IBM, Microsoft, Accenture, PWC e Proteus. E o grupo informou que “não houve qualquer evidência de vazamento de dados e informações sensíveis.” 

De acordo com o “Bleeping Computer”, o grupo que estaria por trás da invasão seria o grupo REvil. Os atacantes pediram um valor de 5 milhões de dólares para descriptografar os sistemas e que não houvesse vazamento de dados da empresa.  

Após uma semana do ocorrido o grupo Fleury restabeleceu acesso aos resultados de exames dos pacientes via aplicativo da empresa. 

 

Serasa Experian 

Cerca de 220 milhões de dados de pessoas brasileiras foram vazadas e nesta lista continha informações como: CPF, salário, score de cartão de crédito, números de telefone, endereço residencial e muito mais. 

O Arquivo tinha cerca de 14 GB que possui dados de 223,74 milhões de CPFs distintos, e aparentemente foi compilado em agosto de 2019, Ele está disponível na internet aberta, e na dark web. O número de pessoas afetadas é maior do que a população brasileira, por conta de também conter falecidos. 

Somente a prévia do arquivo fica disponível gratuitamente, para pessoas que querem o pacote completo, terá que gastar uma quantia. Os valores variam desde 0,075 a 1 dólar por CPF, dependendo da quantidade comprada. O pagamento é feito somente em bitcoin. 

Em comunicado ao tecnoblog, a Serasa Experian diz: “estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte.” 

 

CVC CORP 

No dia 2 de outubro de 2021 a CVC teve seu ambiente de tecnologia atacado por um ransomware 

A empresa esclareceu que o embarque de clientes com viagens marcadas e as reservas confirmadas não foram impactadas. Porém a central de atendimento ficou temporariamente indisponível. 

“A companhia reforçou que não houve vazamentos de dados, inclusive pessoais, da companhia, suas controladas, seus clientes, fornecedores, franqueados, agentes de viagens e/ou seus parceiros, destaca a CVC.” 

 

Porto Seguro 

A Própria Porto Seguro informou que havia sido alvo de ataque cibernético. Segundo a empresa todos os protocolos de segurança foram ativados e o ambiente operacional foi normalizado no mesmo dia poucas horas depois. 

A companhia informou que o ataque causou algumas instabilidades parciais em alguns canais de atendimentos e em alguns de seus sistemas, mas afirma que não houve vazamento de dados. 

No Twitter usuários relataram não estarem conseguindo entrar em contato com a empresa por diversos canais, como WhatsApp e o aplicativo da companhia. E até mesmo cartões de crédito da marca passaram por instabilidade. 

Nesta matéria informamos alguns ataques cibernéticos. E o Brasil é um dos países que lidera o índice de sequestro de informações na América Latina de acordo com a Kaspersky. E de acordo com a consultoria alemã Roland Berger colocou o Brasil como 5° maior no mundo a ser alvo de ciberataques. 

 

Caso seja vítima de um ransomware, pode acessar este site, enviando uma amostra de um arquivo criptografado ele exibe se já existe um método de descriptografar os arquivos. 

Nesta matéria só informamos de ataques de ransoware, porém há outras formas de ataque que devemos ficar atentos.