América do Norte
Usuários da Apple e do Google
A Apple e o Google divulgaram uma nova série de alertas sobre ameaças cibernéticas, alertando usuários em todo o mundo sobre o que descrevem como uma atividade sem precedentes por parte de grupos de spyware mercenários ligados a governos.
Recentemente, o Google alertou os usuários sobre a atividade contínua de um fornecedor de spyware sancionado, conhecido como Intellexa, que permaneceu ativo apesar das medidas repressivas internacionais. A Apple confirmou agora que também enviou notificações de ameaça aos usuários. A empresa não divulgou detalhes sobre a suposta atividade de hacking, o número de usuários afetados ou quem poderia estar por trás da vigilância.
A Apple informou que enviou notificações de ameaças a usuários em mais de 150 países desde 2021, como parte de seus esforços para proteger as pessoas contra a vigilância digital altamente direcionada.
FonteComo isso pode afetar sua empresa
O spyware mercenário está se tornando cada vez mais sofisticado e difundido, com ataques que vão muito além de alvos de alto perfil. À medida que essas campanhas ganham escala, funcionários de todos os níveis podem se tornar pontos de entrada. É fundamental realizar treinamentos regulares de conscientização dos usuários para que a equipe possa identificar sinais de alerta, evitar links perigosos e compreender como as tentativas de vigilância direcionada geralmente começam.
Europa
Ministério do Interior da França
O Ministério do Interior francês confirmou um ataque cibernético que comprometeu seus servidores de e-mail, gerando preocupações quanto à segurança das comunicações internas do governo.
A violação foi detectada durante a madrugada entre 11 e 12 de dezembro, quando agentes mal-intencionados acessaram alguns arquivos de documentos armazenados nos sistemas de e-mail. A investigação ainda está em andamento, e as autoridades ainda não confirmaram se houve roubo de dados.
Em resposta, o ministério informou que reforçou os protocolos de segurança e intensificou os controles de acesso em todos os sistemas de informação utilizados por seu pessoal, a fim de reduzir o risco de novas invasões.
FonteComo isso pode afetar sua empresa
O e-mail continua sendo uma das formas mais comuns e eficazes que os invasores utilizam para obter acesso, especialmente por meio de golpes de phishing e suplantação de identidade. Para combater as ameaças cada vez mais sofisticadas da atualidade, as organizações precisam de uma segurança de e-mail em camadas que combine IA generativa, análise comportamental e orientação em tempo real aos usuários, a fim de impedir os ataques antes que um único clique resulte em uma violação.
Austrália e Nova Zelândia
Cidadãos da Nova Zelândia
O Centro Nacional de Segurança Cibernética da Nova Zelândia alertou cerca de 26 mil pessoas de que seus dispositivos podem ter sido infectados por software malicioso.
A agência de segurança cibernética enviou e-mails de alerta para cerca de 26.000 endereços após identificar infecções relacionadas ao malware Lumma Stealer, que foi criado para roubar informações confidenciais, incluindo endereços de e-mail e senhas. Algumas credenciais comprometidas estavam associadas a sistemas de órgãos governamentais e contas bancárias, o que aumenta o risco potencial.
A agência afirmou que esta foi a primeira vez que entrou em contato com tantas pessoas em relação a uma única campanha de malware. Acrescentou ainda que está trabalhando em estreita colaboração com órgãos governamentais e instituições financeiras para ajudar a proteger os usuários afetados e limitar novos danos.
FonteComo isso pode afetar sua empresa
Campanhas de malware como essa estão se tornando cada vez mais direcionadas e difíceis de detectar, muitas vezes roubando credenciais discretamente antes que as vítimas percebam que algo está errado. As organizações precisam reforçar a conscientização dos usuários para que os funcionários possam reconhecer sinais de alerta, evitar downloads suspeitos e comunicar comportamentos incomuns o mais cedo possível. Combinar treinamento com proteção de terminais e monitoramento contínuo ajuda a reduzir o risco de que credenciais roubadas sejam reutilizadas em diferentes sistemas.
Europa
Organização de Serviços de Saúde (HSE)
O Health Service Executive (HSE) da Irlanda confirmou que sofreu um segundo ataque de ransomware no início deste ano, após o grave ataque cibernético que paralisou a agência em 2021.
A HSE já estava em processo de oferecer indenização às vítimas do ataque de ransomware de 2021, que causou perturbações generalizadas e custou cerca de 102 milhões de euros. Soube-se agora que ocorreu outro incidente de ransomware em fevereiro, desta vez envolvendo um prestador de serviços de processamento de dados. O ataque resultou em uma violação de dados, chamando novamente a atenção para os desafios de segurança cibernética da agência.
A HSE informou que seus sistemas de TI foram totalmente restaurados após o incidente e que não há indícios de que dados tenham sido roubados durante o ataque.
FonteComo isso pode afetar sua empresa
O pagamento de um resgate não garante a segurança e, muitas vezes, atrai novos ataques do mesmo grupo ou de grupos relacionados. As organizações ficam mais bem protegidas quando se concentram na detecção precoce de ameaças para impedir os ataques antes que a criptografia comece e mantêm backups criptografados e testados que permitem a restauração dos sistemas sem a necessidade de negociar com os invasores.
Europa
Centro de Oncologia do Banco do Chipre
O Centro de Oncologia do Banco do Chipre confirmou um ataque cibernético no qual hackers obtiveram acesso a dados pessoais de pacientes e funcionários e divulgaram parte das informações roubadas.
A organização informou que um terceiro mal-intencionado acessou seus sistemas e extraiu ilegalmente dados confidenciais. Os invasores já divulgaram parte das informações roubadas e estão ameaçando publicar mais através da mídia e das redes sociais. Os dados expostos incluem informações pessoais tanto de pacientes quanto de funcionários.
O centro informou que está trabalhando em estreita colaboração com as autoridades estaduais no âmbito da investigação. Além disso, implementou medidas de segurança adicionais para reforçar a segurança do sistema e reduzir o risco de novos acessos não autorizados.
FonteComo isso pode afetar sua empresa
As organizações de saúde continuam sendo alvos prioritários, pois os dados médicos e pessoais roubados têm grande valor para os invasores. Violações como essa podem resultar em investigações regulatórias, desconfiança dos pacientes e danos de reputação a longo prazo. Para reduzir o risco, os prestadores de serviços de saúde devem reforçar os controles de acesso, monitorar de perto os sistemas em busca de atividades incomuns e garantir que os dados confidenciais sejam criptografados e segmentados de forma segura em suas redes.