Bidweb Security IT
Bidweb Security IT
Entre em contato
Linkedin Instagram
Equipe Bidweb
/
Ameaças e Incidentes, Cibersegurança, Tecnologia e Soluções

Grupo hacker pede desculpa após invasão na Indonésia: o que aprender com o caso?

10 de julho de 2024
Hacker encapuzado sobre mapa digital da Indonésia com dados de ciberataque no data center nacional do país.

Utilizando uma variante do Ransomware LockBit 3.0, conhecida como Brain Cipher, um grupo de cibercriminosos conseguiu invadir o data center nacional da Indonésia. Comprometendo diversos serviços governamentais, o resgate exigido para liberar os sistemas foi de aproximadamente 131 bilhões de rúpias indonésias, o equivalente a cerca de R$ 44,4 milhões. Este incidente expôs graves fragilidades de segurança nas agências governamentais da Indonésia, que armazenam cerca de 98% dos dados nacionais em data centers sem backups adequados.

Curiosamente, apenas alguns dias após a invasão, o grupo decidiu disponibilizar gratuitamente a chave de decriptação. Junto a chave, veio acompanhado um pedido de desculpas à população e um pedido de doações em reconhecimento ao gesto "de gentileza". 

No comunicado, eles ainda enfatizam a importância de “financiar a indústria e recrutar especialistas qualificados”. Em seguida, o grupo disponibilizou um link para que a população pudesse fazer doações, mesmo que “o governo considere errado o ato de agradecimento”. Leia mais sobre acessando este link.

Como funciona um Ransomware?

Um Ransomware é um tipo de malware que "sequestra" dados criptografando-os. Para recuperar o acesso aos dados, a vítima deve pagar um valor específico ao criminoso, geralmente em criptomoedas, em troca da chave de decriptação. Vale a pena mencionar que, o FBI e especialistas em cibersegurança não recomendam o pagamento do resgate. Pois, em muitos casos, o criminoso pode não liberar a chave de acesso. Nesses casos, você deve procurar especialistas, que vão analisar o ataque e orientar sobre as melhores formas de eliminar o ransomware.

Encriptar ou decriptar, qual é a diferença? 

A chave de encriptação transforma dados legíveis em um formato ilegível, enquanto a chave de decriptação permite a reversão desse processo, restaurando os dados ao seu estado original. A chave de encriptação pode ser compartilhada, facilitando o acesso a dados criptografados, enquanto a chave de decriptação deve ser mantida em sigilo para garantir a segurança e confidencialidade das informações.

Como se proteger contra o Ransomware?

A prevenção é a melhor estratégia contra ransomware. Medidas como manter sistemas e softwares atualizados, realizar backups regulares de dados importantes em locais seguros, e evitar abrir e-mails suspeitos ou clicar em links desconhecidos são fundamentais para mitigar os riscos de infecção por malware. Para entender mais sobre medidas corretas para evitar danos e perdas de dados por ataques como o Ransomware, clique aqui.

Fortalecendo a Segurança Cibernética com a Bidweb

A Bidweb oferece soluções abrangentes de cibersegurança projetadas para proteger a infraestrutura digital de sua empresa. Nossa abordagem estruturada visa reduzir riscos, aumentar a conformidade e melhorar a eficiência operacional, garantindo segurança contínua para que você possa focar no crescimento de seu negócio. 

Conheça mais sobre a Implantação e Gerenciamento de Tecnologias em Camadas.

Sumário

Recent Posts

The Cuckoo's Egg: Como 75 Centavos Revelaram um Caso de Espionagem Cibernética e Deram Origem à Inteligência de Ameaças
Isaque Lopes

The Cuckook’s Egg: Como 75 Centavos Revelaram um Caso de Espionagem Cibernética e Deram Origem à Inteligência de Ameaças Cibernéticas

Ataque ao Sistema de Pagamentos Brasileiro
Equipe Bidweb

Desvio silencioso: lições do ataque à espinha dorsal do Sistema de Pagamentos Brasileiro

Homem utilizando o notebook para trabalho em casa.
Equipe Bidweb

Home office com segurança: como proteger o trabalho remoto contra ataques cibernéticos

All Categories