Contexto dos ataques

Recentemente, dois ex-funcionários de empresas de cibersegurança foram condenados a quatro anos de prisão por sua participação em ataques de ransomware BlackCat nos EUA. Eles atuaram como afiliados do grupo, visando empresas em diversos setores.

Como operavam os criminosos

Os criminosos, Ryan Clifford Goldberg e Kevin Tyler Martin, usaram suas posições para facilitar ataques a empresas, exigindo resgates em troca de liberar dados sequestrados. Eles pagaram uma porcentagem dos resgates ao grupo BlackCat para acesso à sua plataforma de ransomware.

Sinais de alerta

Identificar um ataque de ransomware pode ser crucial para mitigar danos. Fique atento a:

• Mensagens de resgate em computadores infectados
• Acesso bloqueado a arquivos importantes
• Comunicações suspeitas exigindo pagamentos

Como se proteger

Para proteger sua empresa de ataques similares:

• Mantenha backups regulares de seus dados
• Implemente autenticação multifator
• Eduque seus funcionários sobre cibersegurança

Checklist pratico

1. Realize auditorias de seguranca regularmente
2. Atualize seus sistemas e softwares frequentemente
3. Desenvolva um plano de resposta a incidentes

Perguntas frequentes

O que e ransomware?

Ransomware e um tipo de malware que criptografa arquivos e exige pagamento para liberacao.

Como os ataques BlackCat foram realizados?

Os ataques foram realizados por meio de acesso a uma plataforma de ransomware, visando empresas especificas.

Quais setores foram mais afetados?

Empresas de tecnologia, saude e engenharia foram algumas das mais afetadas.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/us-ransomware-negotiators-get-4-years-in-prison-over-blackcat-attacks/