loader image

Principal golpe, de dupla extorsão, já vitimou algumas empresas no país; hackers sequestram dados, pedem resgate e, caso não recebam o dinheiro, leiloam as informações em tempo real

Em meio à pandemia do novo coronavírus, as empresas têm mais um motivo para se preocupar, além do risco da Covid-19: o aumento dos ataques cibernéticos. Isso porque, segundo especialistas em cibersegurança, a vulnerabilidade das empresas ficou ainda maior devido ao acesso remoto dos sistemas via home office.

Para se ter ideia, ataques direcionados a ferramentas que permitem esse acesso remoto aumentaram 333% no Brasil, entre fevereiro e abril, segundo levantamento da Kaspersky. Desse percentual, não é possível saber quantos evoluíram para o crime de dupla extorsão. Seja como for, os ataques ocorrem em todo o mundo, tendo os mais variados alvos.

O golpe em questão, que já vitimou diversas companhias, funciona da seguinte forma. Cibercriminosos invadem os sistemas, sequestram os dados e deixam a rede interna criptografada. Depois, pedem um resgate para liberar os dados e evitar que as informações roubadas sejam vendidas ou se tornem públicas na deep web.

Por aqui, as brasileiras Companhia Paulista de Força e Luz (CPFL), Cosan, Aliansce Sonae e Arteris já foram vítimas do ataque cibernético, além da portuguesa EDP, que atua no setor elétrico no Brasil, segundo informa o El País.

Hackers por trás do golpe

Levantamentos feitos por sites especializados mostram que pelo menos 11 gangues atuam neste tipo de cibercrime, chamado de dupla extorsão. Os hackers acompanhados pela reportagem do jornal atacaram pelo menos 100 empresas, sendo que, destas, ao menos 22, que não quiseram pagar pelo resgate, estão com seus dados sendo leiloados em tempo real.

Segundo os anúncios, por um lance inicial de US$ 600 mil (cerca de R$ 3,2 milhões) é possível participar do leilão dos dados da pop star Mariah Carey. Eles fazem parte do pacote da Grubman Shire Meiselas & Sacks, um importante escritório de advocacia do ramo do entretenimento, com sede em Nova York, que tem outros clientes famosos como Madonna, Lady Gaga e Elton John.

Já a página Corporate Leaks, de uma gangue denominada Nefilim, mostra dados de ataques aos sistemas das brasileiras Cosan, Aliansce Sonae e Arteris. “A negligência da Cosan na segurança cibernética nos permitiu violar sua rede e circular livremente nela por meses”, provocam os sequestradores, que não divulgaram publicamente quanto estão cobrando pelo retorno dos dados.

Ataques na América Latina

De acordo com a  Kaspersky, somente em abril deste ano, o Brasil foi alvo de mais de 60% dos ataques identificados pela companhia na América Latina. Em seguida vem a Colômbia, com 11,9 milhões de ataques, depois o México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões).

O aumento no número de ataques durante a pandemia não é coincidência. “Redes sem certificação, roteadores abertos, maior volume de conexões na vizinhança, tudo isso pode se tornar portas de entradas para pessoas mal intencionadas. Mesmo as empresas que ofereceram uma VPN (rede de comunicação privada) não estão totalmente seguras, já que ela é um túnel direito para o coração da rede de uma empresa”, alertou Carlos Sampaio, gerente de TI do Centro de Transformação Digital e Inovação (Cesar).

Fonte: OlharDigital