Artigo – BlackCat: Ataques de ransomware do grupo tem atingido grandes empresas. Como se proteger deles? – Por Miguel Rocha Junior

Um grupo de cibercriminosos conhecido como BlackCat tem atacado grandes empresas no Brasil e no mundo por meio da prática de ransomware, que vai desde a instalação de softwares maliciosos na rede ao bloqueio do acesso de componentes essenciais. O grupo é conhecido por praticar tripla extorsão e usar inúmeras maneiras de envergonhar suas vítimas para que elas paguem os valores exigidos em criptomoedas.

Recentemente, a emissora de TV Rede Record passou por este problema e ficou com seu sistema operacional fora do ar. Os criminosos tiveram acesso a informações financeiras privadas, dados de clientes, contas, relatórios e declarações bancárias, deixando-a sem nenhum acesso durante todo o período da manhã. Com isso, a programação precisou ser totalmente alterada. O grupo exigiu o equivalente a R$ 26 milhões para desbloquear o sistema da emissora e não vazar as informações roubadas. No entanto, a empresa não cedeu à extorsão e os cibercriminosos jogaram as informações na rede.

O grupo BlackCat utiliza um malware escrito na linguagem de programação Rust para conseguir atingir os sistemas operacionais Windows e Linux. Esse método avançado também já vitimou outras grandes empresas ao redor do mundo, como uma desenvolvedora de games japonesa Bandai Namco, um provedor de ERP (planejamento de recursos empresariais) no Oriente Médio, que hospeda vários sites, e uma empresa de petróleo, gás, mineração e construção na América do Sul.

A vulnerabilidade dos sistemas de corporações de grande porte, que contam com maior infraestrutura, só demonstra o quanto, quando o assunto é tecnologia da informação e dados pessoais e de extrema importância – como aqueles armazenados pelos cartórios extrajudiciais -, todo cuidado não é excessivo.

A melhor forma de se prevenir é investir constantemente na segurança dos sistemas, contratando ferramentas que façam monitoramento de tráfego para apontar vulnerabilidades, bloqueios dos tipos mais comuns de vírus e que garantam a confidencialidade, integridade e a disponibilidade dos dados.

Outro exemplo de como investir na proteção de dados é aumentar a segurança na nuvem para garantir que os dados nela armazenados estejam protegidos de ataques. Se a configuração da segurança da nuvem for ruim, isso pode deixá-la exposta aos cibercriminosos.

Os cartórios extrajudiciais armazenam dados de extrema relevância para a vida dos cidadãos, que vão desde registro de propriedades a dados pessoais e sensíveis. Por essa razão, o investimento em segurança da informação, além de ser fundamental, é também regrado por leis e provimentos, que buscam levar uma padronização a esses serviços e garantir que as serventias se adequem para oferecer um alto nível de proteção desses dados.

*Miguel Rocha Junior é um dos fundadores da Escriba Informatização Notarial e Registral, além de CEO da empresa. 

Fonte: Escriba