Presidência da República é supostamente atacada por grupo hacker

O grupo cibercriminoso Black Suit, que opera o ransomware Royal, afirmou na tarde de quinta-feira (19) que teve sucesso ao infectar "uma divisão do governo". Nos detalhes da publicação, é detalhado que essa divisão seria a "Presidência da República".

Em seu site, o Black Suit ainda delimita que as informações recolhidas são "administrativas". Ainda não existem mais informações sobre o caso.

Notícias relacionadas

X transfere R$ 28 milhões para conta errada; Moraes manda app regularizar pagamento

Quem é Eduardo Saverin, 'fundador' do Facebook que ficou ainda mais rico com a valorização da Meta

Colheres de cozinha feitas de plástico preto apresentam risco de câncer, alerta estudo

Black Suit aka Royal Ransomware posted a division of the Government of Brazil. Details to follow…

/gov.br @govbr #Brasil pic.twitter.com/pcIABonKJb

— Dominic Alvieri (@AlvieriD) October 19, 2023

Em maio deste ano, o CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) recebeu informações a respeito de uma nova onda de ataques de ransomware, usando uma variante denominada "Royal Ransomware".

Segundo o Instituto Federal de São Paulo, "esta variante, com incidentes identificados pelo menos desde setembro de 2022, utiliza ataques de phishing com arquivos PDF infectados para ganhar acesso à rede, além de explorar vulnerabilidades em protocolos inseguros, como RDP.

Credenciais de VPN também são utilizadas como vetor inicial de ataque. Além das redes tradicionais baseadas no sistema Windows, o Royal Ransomware também tem como alvos os sistemas Linux e servidores ESXi, podendo também impactar datacenters corporativos. A operação do Ransomware envolve a utilização de diferentes recursos de tunelamento para comunicação com servidores de comando e controle.

Desta forma, os criminosos conseguem baixar e instalar diversas ferramentas que permitem movimentação lateral e persistência, assim permitindo que o controlador do domínio execute operações avançadas na rede.

Além da criptografia de arquivos, o ransomware realiza o esquema de dupla extorsão, executando exfiltração de dados corporativos e ameaçando divulgá-los publicamente, caso a vítima não pague o resgate solicitado".

O que é ransomware?

Ransomware é um "sequestrador do mundo digital". Um software malicioso que, ao entrar no dispositivo, criptografa arquivos e pede um dinheiro como resgate. É comum que grupos cibercriminosos, após realizar o recolhimento dos arquivos criptografados pelo ransomware, façam chantagem com ameaças de vazamento de dados para forçar o pagamento.

Para se proteger, é necessário manter sistemas operacionais atualizados, além de ativar um fator de autenticação via app terceiro em todas as contas e backups constantes de sistema.