Especialista da Check Point Software Technologies Ltd. comenta sobre o ataque do grupo LockBit que, agora, ameaça vazar o que descreve como arquivos roubados dos sistemas da cidade de Oakland, nos Estados Unidos.
LockBit ameaça vazar dados de Oakland
O Lockbit é um dos grupos de ransomware da Europa Oriental mais agressivos e prolíficos. Eles operam no modelo conhecido como ‘ransomware-as-a-service’ (RaaS), o que significa que uma equipe principal cria seu malware e executa seu site ‘shame’ enquanto licencia seu código para afiliados que lançam ataques.
Em sua análise, Shykevich afirma que o potencial de um vazamento de dados nesse caso é seriamente preocupante, principalmente se o resgate não for pago. Isso porque o grupo de ransomware publica as informações gratuitamente em seu blog para o uso de cibercriminosos.
Ainda segundo a análise dele, os dados potencialmente vazados podem levar a crimes financeiros e roubo de identidade. Os cibercriminosos podem usar esses dados para solicitar crédito em seu nome, configurar contas bancárias fraudulentas e acessar suas contas existentes.
Há uma tendência maior e mais recente de gangues de ransomware visando cada vez mais organizações governamentais e militares. De acordo com nossas pesquisas de inteligência de ameaças, uma em 49 organizações do setor do Governo/Militar nos Estados Unidos sofreu uma tentativa de ataque de ransomware em 2023, em média, a cada semana.
De acordo com o especialista, os grupos de ransomware visam os governos municipais porque os veem como alvos atraentes com pagamentos de montantes potencialmente elevados. “Além disso, pode resultar em boas relações públicas e notoriedade. Tais gangues também podem ter como alvo os governos municipais porque acreditam que é menos provável que tenham medidas sofisticadas de segurança cibernética, tornando-as mais fáceis de explorar”.
Os cibercriminosos veem os governos municipais como mais propensos a pagar um pedido de resgate devido às possíveis consequências caso se neguem a efetuar o pagamento.
Shykevich relaciona dicas importantes e simples de segurança cibernética contra ransomware: fazer backup dos dados; alterar as credenciais de login; manter todos os sistemas atualizados e corrigidos; ativar a autenticação de dois fatores ou de múltiplos fatores; não clicar em links ou anexos suspeitos em e-mails.
Dicas simples, mas que podem fazer toda a diferença. A segurança online precisa ser intensificada, que os usuários e empresas não caiam em tantos golpes. Uma vez que os dados são roubados, fica mais difícil o controle da situação.