Os especialistas do Jet CSIRT continuam compilando as principais notícias sobre segurança cibernética para você esta semana. A principal notícia desta semana é o ataque do ransomware DarkSide à maior empresa de combustível dos Estados Unidos, a Colonial Pipeline. Também no TOP-3 - publicação de dados pessoais de policiais dos Estados Unidos e vulnerabilidades críticas de todos os dispositivos com wi-fi. A coleção desta semana foi coletada por Nikita Komarov, analista do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, Jet Infosystems.
Leia mais abaixo do corte.
Ataque de ransomware US DarkSide leva à falta de combustível
A Colonial Pipeline, maior empresa de combustíveis dos EUA, foi atacada pela classe Ransomware. O ataque foi implementado pelo grupo cibercriminoso DarkSide. Os cibercriminosos comprometeram a rede da empresa e bloquearam cerca de 100 GB de dados nos servidores. Por esses dados, o grupo exige resgate e, em caso de falta de pagamento, ameaça colocá-los em domínio público. Para limitar a disseminação do ransomware, a Colonial Pipeline foi forçada a desligar sua rede de computadores, resultando no fechamento do gasoduto da empresa. De acordo com a Bloomberg, a empresa de combustível pagou cerca de US $ 5 milhões aos cibercriminosos.
Operadores de ransomware Babuk Locker divulgam detalhes pessoais da polícia de DC
Em abril deste ano, os operadores de ransomware Babuk Locker invadiram a rede interna do Departamento de Polícia de DC. Os hackers disseram que policiais supostamente entraram em negociações com eles. No entanto, as partes não chegaram a um acordo.
Agora, os invasores publicaram os dados de vinte policiais em seu site. De acordo com relatos não confirmados, os cibercriminosos vão expor no acesso aberto informações completas sobre todos os funcionários do departamento de polícia.
Vulnerabilidades críticas encontradas em todos os dispositivos habilitados para Wi-Fi
O especialista em segurança da informação Maty Vanhof apresentou um relatório segundo o qual todos os dispositivos Wi-Fi lançados após 1997 são afetados por Frag Attacks.
Essas vulnerabilidades permitem que um invasor no alcance do Wi-Fi colete informações sobre o proprietário do dispositivo e execute código malicioso.