Fique por dentro de tudo que rolou nessa semana (18/10 – 24/10) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Acer é hackeada pela segunda vez em uma semana
- População argentina tem dados roubados, incluindo Messi e até o próprio presidente
- Ransomware tira canal de televisão americano do ar
- Hackeando Hackers: Grupo REvil que invadiu Apple é hackeado pelo FBI
- Criminosos do PCC estão utilizando PlayStations para se comunicar
Acer é hackeada pela segunda vez em uma semana
Menos de uma semana após ter sido vítima de um ataque cibernético em larga escala, conforme noticiamos na newsletter passada, a Acer foi invadida novamente pelo mesmo grupo que realizou a campanha anterior.
Na última semana, o grupo “Desorden” disse a jornalistas que havia invadido os servidores da Acer na Índia, roubando dados de funcionários, clientes e informações corporativas. Em seguida, a fabricante de PCs confirmou a violação, mas disse se tratar de um “ataque isolado”, afetando apenas seu serviço de pós-venda. Para provar que ela continuava vulnerável, os cibercriminosos realizaram um novo ataque, na sexta-feira (15), tendo como alvo os servidores da companhia em Taiwan. De acordo com a publicação, o grupo compartilhou imagens de uma página interna da companhia, mostrando credenciais de acesso de funcionários e outros arquivos.
“Não pedimos um pagamento separado pela violação em Taiwan. O objetivo era provar nosso ponto de vista de que a Acer negligenciou sua segurança cibernética”, escreveram os representantes do Desorden, em mensagem enviada ao site, justificando o segundo ciberataque.
Fonte: TecMundo.
População argentina tem dados roubados, incluindo Messi e até o próprio presidente
Nesta terça-feira (19) o Twitter suspendeu a conta de um usuário que alegou ter roubado dados do banco de dados da Argentina onde as identificações pessoais e outras informações de mais de 45 milhões cidadãos do país estavam armazenadas.
Um perfil do Twitter, supostamente ligado ao crime, publicou dados pessoais e fotos de cadastro de 44 figuras importantes da Argentina, como o presidente Alberto Fernández, outros políticos, jornalistas e até mesmo os astros do futebol Lionel Messi e Sergio Agüero.
Em um comunicado emitido em 13 de outubro, o Ministério do Interior da Argentina havia confirmado que uma invasão havia ocorrido, sendo feita por meio de um VPN que dava acesso ao Renaper para funcionários do Ministério da Saúde. No comunicado, o órgão afirma que a invasão teria durado menos de uma hora e dado acesso a apenas 19 fotos, e que a vulnerabilidade já havia sido corrigida sem vazamentos críticos. Porém, segundo o site The Record, que entrou em contato com o invasor que estava comercializando os dados em fóruns da dark web, a invasão foi bem mais severa do que o governo da argentina havia comunicado, contendo informações de nome completo, endereço, data de nascimento, gênero, datas de expedição e validade de carteiras de identidade, códigos de identificação de carteiras de trabalho, número de passaporte, número de identidade e fotos de documentos oficiais de mais de 45 milhões de argentinos.
Fonte: Canal Tech.
Ransomware tira canal de televisão americano do ar
A rede de TV Sinclair, que opera 193 estações nos EUA, saiu de ar no domingo dia 17 por causa de um ataque de ransomware. Muitos canais não puderam transmitir programas matinais, segmentos de notícias e jogos programados da NFL.
Inicialmente a empresa informou que eram “problemas técnicos” mas hoje comunicou ao mercado que se tratou de um ataque de ransomware. A empresa afirma no comunicado entregue à Securities and Exchange Commission que “começou a investigar e tomar medidas para conter um potencial incidente de segurança. Em 17 de outubro de 2021, a Empresa identificou que certos servidores e estações de trabalho em seu ambiente foram criptografados com ransomware e que certas redes operacionais e de escritório foram interrompidas. Também foram retirados dados da rede da Empresa”.
Fonte: CISO Advisor
Hackeando Hackers: Grupo REvil que invadiu Apple é hackeado pelo FBI
Nesta semana, um dos grupos de ransomware mais perigosos dos últimos tempos deixou de ser uma ameaça. Uma operação liderada pelo FBI e realizada por autoridades de vários países fez a gangue REvil ser desmantelada. Como? Ironicamente, os servidores do grupo foram hackeados.
Entidades de vários países, incluindo os Estados Unidos, fizeram uma força-tarefa para contra-atacar e “hackear os hackers” do grupo cibercriminoso de origem russa REvil. Além de ter seu site (apelidado de Happy Blog) retirado do ar, os servidores que o grupo utilizava foram interceptados.
A informação foi divulgada nesta quinta-feira (21) pela Reuters. Segundo fontes da agência, a ação conjunta forçou o REvil a ficar offline nesta semana. A gangue é bastante famosa por utilizar ataques com ransomware, tendo atacado este ano empresas de grande porte como a JBS, e a Colonial Pipeline — um dos maiores oleodutos de combustível dos EUA.
Fonte: TecMundo.
Criminosos do PCC estão utilizando PlayStations para se comunicar
Considerada uma das principais facções criminosas da América Latina, o Primeiro Comando da Capital (PCC) utiliza métodos inusitados para comunicação e organização com o intuito de driblar a vigilância policial. Novas investigações da Polícia Federal (PF) revelaram que até mesmo as “parties” da PlayStation Network (PSN), serviço de assinatura da marca de consoles, são utilizadas pelos integrantes do grupo.
A informação foi divulgada na última segunda-feira (18) em reportagem do jornal O Estado de S. Paulo “Estadão”. De acordo com o tradicional veículo de comunicação, a PF realizou essa e outras descobertas recentemente – incluindo a utilização de uma sofisticada operação com criptomoedas para, assim, evitar a circulação de papel para os pagamentos da quadrilha.
O sistema da PSN permite conversas por voz e por mensagem de texto, e seria utilizado por membros do PCC que estariam desconfiados de aplicativos tradicionais de comunicação, como WhatsApp e Facebook Messenger.
Fonte: Olhar Digital.
