Estados Unidos
International Game Technology (IGT)
A International Game Technology (IGT), líder global em jogos digitais, apostas esportivas e soluções de fintech para cassinos e plataformas online, confirmou um incidente significativo de segurança cibernética em 17 de novembro.
Em um documento apresentado à Comissão de Valores Mobiliários dos Estados Unidos (SEC) na última terça-feira, a empresa informou ter sofrido interrupções operacionais após um acesso não autorizado aos seus sistemas e aplicativos internos de TI. A IGT declarou que ativou imediatamente seu plano de resposta a incidentes (IR) e iniciou uma investigação com o apoio de consultores externos. Embora a empresa não tenha divulgado a natureza do ataque, a desativação dos sistemas é uma resposta comum a atividades de ransomware.
Enquanto isso, o grupo de ransomware Qilin adicionou a IGT ao seu site de vazamento na dark web, alegando ter roubado 10 GB de dados — cerca de 21.600 arquivos. Embora o grupo não tenha publicado amostras dos dados, ele classificou o arquivo como “publicado”, sugerindo que os arquivos roubados já possam estar circulando na internet.
FonteComo isso pode afetar sua empresa
Os autores de ransomware costumam ter como alvo empresas nas quais mesmo breves interrupções podem causar perturbações significativas. Uma estratégia robusta de continuidade de negócios e recuperação de desastres (BCDR), combinada com a detecção rápida de ameaças, é essencial para manter as empresas em funcionamento e garantir uma recuperação rápida em caso de desastre.
Estados Unidos
Marine Foods Express
Em outro incidente relacionado à organização de cibercrime de língua russa Qilin, o grupo teria invadido a Marine Foods Express, uma das maiores empresas de importação, processamento e distribuição de frutos do mar do sul dos Estados Unidos.
O fornecedor sediado no Texas, que dá suporte a uma extensa rede regional de atacado, foi listado no site de vazamentos do Qilin em 19 de novembro. De acordo com a publicação do grupo, dados operacionais importantes e documentos internos foram roubados antes da implantação do ransomware.
Embora a extensão total da violação ainda não tenha sido confirmada, a natureza das atividades da Marine Foods Express — e os dados logísticos confidenciais que ela gerencia — sugerem que poderá haver interrupções a jusante. Restaurantes, varejistas e parceiros da cadeia de suprimentos que dependem das operações da cadeia de frio da empresa podem enfrentar atrasos caso os sistemas internos ou os fluxos de trabalho de distribuição sejam afetados.
FonteComo isso pode afetar sua empresa
Os ataques de ransomware estão se tornando cada vez mais comuns, afetando organizações de todos os tamanhos e setores. Para se manterem resilientes, as empresas precisam de sistemas robustos e proativos de detecção de ameaças, bem como de sistemas de backup imutáveis, capazes de resistir a tentativas de criptografia. Essas medidas garantem a continuidade das operações mesmo quando os invasores tentam interromper sistemas críticos.
América Latina e Caribe
Petrobras
Em um dos ataques cibernéticos mais significativos ocorridos recentemente na América Latina, um grupo de ransomware ligado à Rússia afirma ter roubado 90 GB de dados sísmicos e de exploração confidenciais da Petrobras (Petróleo Brasileiro S.A.), a gigante petrolífera estatal brasileira.
O Everest Group, outro grupo de ransomware ligado à Rússia, publicou em seu site de vazamento na dark web que havia atacado a Petrobras e extraído dados. O grupo afirma que os arquivos roubados contêm informações técnicas altamente detalhadas, incluindo posicionamento de navios, configurações de equipamentos, leituras de hidrofones e medições de profundidade. Eles deram à Petrobras seis dias para entrar em contato e negociar antes que os dados sejam divulgados publicamente ou vendidos a outros cibercriminosos.
Enquanto isso, a Petrobras afirmou não ter registro de acesso não autorizado aos seus sistemas internos. No entanto, a empresa reconheceu um incidente isolado envolvendo um de seus prestadores de serviços de exploração. Segundo a Petrobras, essa invasão externa não afeta suas operações, seus clientes nem seus funcionários.
FonteComo isso pode afetar sua empresa
Ataques como esse mostram como uma violação na segurança de um provedor terceirizado pode afetar até mesmo as maiores e mais seguras organizações. Quando os fornecedores lidam com dados confidenciais ou dão suporte a operações críticas, suas vulnerabilidades se tornam as suas. As empresas devem avaliar minuciosamente as práticas de segurança dos parceiros, limitar os dados compartilhados com provedores externos e monitorar continuamente o acesso de terceiros para reduzir o risco de comprometimento indireto.
Ásia e Pacífico
LG Energy Solution
A LG Energy Solution, uma subsidiária da multinacional coreana LG, confirmou ter sofrido um ataque de ransomware.
De acordo com a empresa, o ataque teve como alvo uma instalação específica no exterior e não afetou sua sede nem outras unidades globais. A LG Energy Solution informou que o local afetado já retomou suas operações normais após a implementação de medidas de recuperação. A empresa continua monitorando a segurança e conduzindo uma investigação interna por precaução.
Enquanto isso, o grupo de ransomware Akira adicionou a LG Energy Solution ao seu site de divulgação de dados, alegando ter roubado 1,7 TB de dados. O grupo afirma que o material roubado inclui documentos corporativos, bancos de dados com informações de funcionários e outros arquivos confidenciais. De acordo com o Federal Bureau of Investigation (FBI), o Akira já acumulou mais de US$ 244 milhões em receitas provenientes de ransomware até o momento.
FonteComo isso pode afetar sua empresa
Pagar um resgate nunca é uma opção segura. Os grupos de ransomware costumam voltar para extorquir as vítimas novamente, e o pagamento não garante que os dados roubados não sejam utilizados indevidamente no futuro. Investir em medidas de prevenção eficazes e em uma estratégia de recuperação confiável é muito mais seguro do que confiar que os criminosos cumpram suas promessas.
América do Norte
Procuradoria Geral do Estado de Guanajuato
O ransomware volta a dominar as manchetes mais importantes da semana no mundo cibernético. A Procuradoria Geral do Estado de Guanajuato, no México, confirmou um ataque de ransomware reivindicado pelo grupo Tekir APT.
O ataque teve início em 8 de novembro, quando a infraestrutura digital da Fiscalía General del Estado de Guanajuato entrou em colapso após seus servidores terem sido criptografados de forma maliciosa. O incidente deixou toda a rede fora do ar, obrigando vários departamentos a recorrer a operações manuais. Como resultado, os serviços de atendimento às vítimas, o processamento de documentos e os procedimentos administrativos em todo o estado sofreram atrasos significativos.
Os invasores afirmam ter roubado mais de 250 GB de informações confidenciais. Segundo relatos, os arquivos roubados incluem documentos de identificação oficiais, comunicações internas e documentos judiciais confidenciais — o que suscita sérias preocupações quanto à privacidade pessoal e à integridade das investigações em andamento.
FonteComo isso pode afetar sua empresa
O ransomware pode desativar sistemas críticos sem aviso prévio, prejudicando todas as etapas das operações. As organizações precisam de planos robustos de continuidade de negócios e fluxos de trabalho alternativos exaustivamente testados para garantir a continuidade das operações, mesmo quando os sistemas essenciais ficam fora do ar.
