NOTÍCIAS
Artigo – BLACKCAT: ATAQUES DE RANSOMWARE DO GRUPO TEM ATINGIDO GRANDES EMPRESAS. COMO SE PROTEGER DELES?
25 DE OUTUBRO DE 2022
Por Miguel Rocha Junior*
Um grupo de cibercriminosos conhecido como BlackCat tem atacado grandes empresas no Brasil e no mundo por meio da prática de ransomware, que vai desde a instalação de softwares maliciosos na rede ao bloqueio do acesso de componentes essenciais. O grupo é conhecido por praticar tripla extorsão e usar inúmeras maneiras de envergonhar suas vítimas para que elas paguem os valores exigidos em criptomoedas.
Recentemente, a emissora de TV Rede Record passou por este problema e ficou com seu sistema operacional fora do ar. Os criminosos tiveram acesso a informações financeiras privadas, dados de clientes, contas, relatórios e declarações bancárias, deixando-a sem nenhum acesso durante todo o período da manhã. Com isso, a programação precisou ser totalmente alterada. O grupo exigiu o equivalente a R$ 26 milhões para desbloquear o sistema da emissora e não vazar as informações roubadas. No entanto, a empresa não cedeu à extorsão e os cibercriminosos jogaram as informações na rede.
O grupo BlackCat utiliza um malware escrito na linguagem de programação Rust para conseguir atingir os sistemas operacionais Windows e Linux. Esse método avançado também já vitimou outras grandes empresas ao redor do mundo, como uma desenvolvedora de games japonesa Bandai Namco, um provedor de ERP (planejamento de recursos empresariais) no Oriente Médio, que hospeda vários sites, e uma empresa de petróleo, gás, mineração e construção na América do Sul.
A vulnerabilidade dos sistemas de corporações de grande porte, que contam com maior infraestrutura, só demonstra o quanto, quando o assunto é tecnologia da informação e dados pessoais e de extrema importância – como aqueles armazenados pelos cartórios extrajudiciais -, todo cuidado não é excessivo.
A melhor forma de se prevenir é investir constantemente na segurança dos sistemas, contratando ferramentas que façam monitoramento de tráfego para apontar vulnerabilidades, bloqueios dos tipos mais comuns de vírus e que garantam a confidencialidade, integridade e a disponibilidade dos dados.
Outro exemplo de como investir na proteção de dados é aumentar a segurança na nuvem para garantir que os dados nela armazenados estejam protegidos de ataques. Se a configuração da segurança da nuvem for ruim, isso pode deixá-la exposta aos cibercriminosos.
Os cartórios extrajudiciais armazenam dados de extrema relevância para a vida dos cidadãos, que vão desde registro de propriedades a dados pessoais e sensíveis. Por essa razão, o investimento em segurança da informação, além de ser fundamental, é também regrado por leis e provimentos, que buscam levar uma padronização a esses serviços e garantir que as serventias se adequem para oferecer um alto nível de proteção desses dados.
*Miguel Rocha Junior é um dos fundadores da Escriba Informatização Notarial e Registral, além de CEO da empresa.
Fonte: Escriba
Outras Notícias
Portal CNJ
Tribunal paulista encerra 3ª edição da Semana de Acessibilidade
27 de setembro de 2022
A 3ª edição da Semana da Acessibilidade, iniciativa organizada pela Coordenadoria de Apoio aos Servidores (CAPS),...
Portal CNJ
Pernambuco passa a contar com lei que institui Política de Alternativas Penais
27 de setembro de 2022
Pernambuco efetuou mais um passo importante para o fortalecimento da política de alternativas penais no Estado. Foi...
Portal CNJ
Maturidade das áreas de tecnologia do Judiciário será avaliada pelo CNJ
26 de setembro de 2022
Os tribunais e conselhos do Poder Judiciário têm até sexta-feira (30/9) para responder ao questionário do...
IRIRGS
Clipping – Terra – Contratação de crédito imobiliário 100% digital já começou e deve crescer
26 de setembro de 2022
A contratação de crédito imobiliário está passando por uma simplificação que promete acabar com a burocracia,...
Anoreg RS
18º Convergência anuncia André Gomes Netto como novo presidente do IEPTB-BR
26 de setembro de 2022
“A convergência nos impulsiona para uma nacionalização da atividade de Protesto, que tem que ser uma única...