A última semana no campo da cibersegurança foi marcada por incidentes tradicionais no setor: vazamentos de dados de grandes corporações, a descoberta de vulnerabilidades em dispositivos populares e fraudes envolvendo casos contemporâneos.
Além disso, o possível líder de um dos mais perigosos grupos de ransomware da atualidade foi identificado e virou alvo de agências de segurança de todo o mundo.
As 6 principais notícias de cibersegurança da semana
1. Febraban alerta para golpes na ajuda para vítimas das chuvas do Rio Grande do Sul
A Federação Brasileira de Bancos (Febraban) lançou um alerta sobre eventuais golpes virtuais que usam a tragédia ocorrida no Rio Grande no Sul nos últimos dias como isca. O órgão identificou várias tentativas de fraude envolvendo o caso.
Campanhas verídicas e inverídicas de arrecadação para o RS estão espalhadas pelo país. (Imagem: Getty Images)
Um dos golpes flagrados envolve pedir doações no formato de Pix, TED ou boletos direcionados para um golpista — que coloca a própria conta bancária em vez dos dados de uma entidade responsável. Além disso, links falsos e outros mecanismos de engenharia social também buscam roubar dados e direcionar transferências bancárias para criminosos.
"Quando for doar, confira o nome do beneficiário, empresa ou ONG e esteja certo se eles estão realmente fazendo campanhas de ajuda às vítimas", diz o diretor do Comitê de Prevenção a Fraudes da Febraban, José Gomes.
2. LockBit: líder de famoso grupo cibercriminoso é identificado
O Departamento de Justiça dos Estados Unidos identificou o suspeito de ser o líder do grupo de ransomware LockBit. O cibercriminoso em questão é o russo Dmitry Yuryevich Khoroshev, que tem 31 anos e atuava sob o codinome LockBitSupp.
De acordo com as autoridades, Dmitry pode ter lucrado cerca de US$ 100 milhões (ou R$ 515 milhões) por meio de ações criminosas sozinho, sem contar a verba obtida pelo grupo como um todo como resultado de resgates de sistemas sequestrados.
Dmitry está atualmente foragido. (Imagem: US Department of State/Divulgação)Fonte: US Department of State
O suspeito teve os bens congelados e tentativas de fuga serão monitoradas, mas o seu paradeiro segue desconhecido. O LockBit atuou de 2019 até este ano, quando foi desmantelado após uma operação conjunta de agências de segurança. As vítimas dele ou que tiveram o ransomware utilizado por terceiros incluem desde instituições brasileiras até a gigante taiwanesa TSMC, maior fabricante de semicondutores do mundo.
3. Dell diz que sofreu invasão e acesso indevido a dados de 49 milhões de clientes
A Dell confirmou que sofreu um incidente de cibersegurança em um dos servidores da empresa. Desde quarta-feira (08), ela começou a avisar por email consumidores que são vítimas em potencial e tiveram dados acessados de forma não autorizada.
Segundo a nota, cerca de 49 milhões de pessoas que compraram itens da marca entre 2017 a 2024 tiveram informações expostas. Elas incluem nome, endereço e detalhes da compra realizada pelo site da Dell. Informações financeiras ou de login não teriam sido comprometidas.
A Dell confirmou o acesso não autorizado aos dados. (Imagem: Getty Images)Fonte: GettyImages
Por enquanto, a Dell segue investigando o caso e não forneceu mais detalhes sobre o ocorrido. Supostos dados da empresa apareceram no final de abril deste ano em fóruns de cibercriminosos e podem ser os mesmos revelados pela empresa, mas ela negou em nota qualquer relação entre os casos.
4. Celulares da Xiaomi apresentam 20 falhas graves de segurança; veja lista
A startup de segurança Oversecured descobriu que aparelhos da popular fabricante chinesa Xiaomi trazem falhas de segurança de fábrica. As cerca de 20 brechas envolvem recursos como o Xiaomi Cloud, registros de apps e a galera de mídias dos celulares. A vulnerabilidade existe tanto na antiga interface MIUI quando no novo sistema operacional HyperOS.
No geral, as falhas encontradas envolvem desde exposição de dados de determinadas plataformas até configurações que podem garantir privilégios do sistema para outros usuários.
Fabricante ainda não se manifestou sobre denúncias. (Imagem: Getty Images)Fonte: GettyImages
A Oversecured apresentou um relatório completo com todas as descobertas para a Xiaomi no final do mês passado. Por enquanto, porém, a empresa não se manifestou sobre o assunto nem lançou uma correção para as brechas.
5. Microsoft cria IA generativa para serviços de espionagem dos EUA
A Microsoft criou uma IA generativa que funciona offline e tem como objetivo atuar junto de agências de inteligência dos Estados Unidos. O objetivo do modelo de linguagem é analisar informações sigilosas em larga escala e rapidamente, ao mesmo tempo em que isso é feito de forma segura sem depender de um servidor.
Modelo exclusivo será usado por agências dos EUA. (Imagem: Getty Images)Fonte: GettyImages
O serviço tem como base o modelo GPT-4, da OpenAI, e deve lidar somente com documentos e dados confidenciais usados em operações.
Ele está disponível para cerca de 10 mil funcionários das agências de inteligência dos EUA, mas os órgãos alertam que esses modelos de linguagem não devem ser lidos como uma resposta definitiva — como outras IAs, eles podem apresentar erros ou fornecer informações confusas.
6. Ministério da Defesa do Reino Unido é alvo de ataque e roubo de dados
O Ministério da Defesa do Reino Unido confirmou que foi alvo de uma invasão. De acordo com a BBC, foram obtidos dados pessoais e até bancários de membros atuais e antigos de funcionários da pasta, além de reservistas e agentes das forças armadas.
O ciberataque teria atingido um sistema terceirizado do governo, sem afetar o funcionamento do órgão público. As investigações preliminares não apontam para roubo de dados e arquivos sigilosos e, por enquanto, invasores ligados à China são os principais suspeitos.
Essas foram as principais notícias do campo da proteção digital na semana. Muito além da cibersegurança, porém, nos últimos dias as atenções estiveram voltadas para o Rio Grande do Sul. O estado vive momento delicado após chuvas intensas e, para fazer doações em dinheiro ou itens essenciais, veja aqui uma lista de sites, redes sociais e apps para saber como ajudar.
Fontes
Categorias