Bidweb Security IT
Bidweb Security IT
Entre em contato
Linkedin Instagram
10 de julho de 2024
Marketing Bidweb
/
Ameaças e Incidentes, Cibersegurança, Tecnologia e Soluções

Grupo hacker pede desculpa após invasão na Indonésia: o que aprender com o caso?

Utilizando uma variante do Ransomware LockBit 3.0, conhecida como Brain Cipher, um grupo de cibercriminosos conseguiu invadir o data center nacional da Indonésia, comprometendo diversos serviços governamentais. O resgate exigido para liberar os sistemas foi de aproximadamente 131 bilhões de rúpias indonésias, o equivalente a cerca de R$ 44,4 milhões. Este incidente expôs graves fragilidades de segurança nas agências governamentais da Indonésia, que armazenam cerca de 98% dos dados nacionais em data centers sem backups adequados.

Curiosamente, apenas alguns dias após a invasão, o grupo decidiu disponibilizar gratuitamente a chave de decriptação, acompanhada de um pedido de desculpas à população e um pedido de doações em reconhecimento ao gesto "de gentileza". 

No comunicado, eles ainda enfatizam a importância de “financiar a indústria e recrutar especialistas qualificados”. Em seguida, o grupo disponibilizou um link para que a população pudesse fazer doações, mesmo que “o governo considere errado o ato de agradecimento”. 

Como funciona um Ransomware?

Um Ransomware é um tipo de malware que "sequestra" dados criptografando-os. Para recuperar o acesso aos dados, a vítima deve pagar um valor específico ao criminoso, geralmente em criptomoedas, em troca da chave de decriptação. Vale a pena mencionar que o pagamento do resgate não é recomendado pelo FBI e por especialistas da cibersegurança, já que não existem garantias de que o criminoso irá de fato disponibilizar a chave de acesso. O mais recomendado a se fazer nesses casos é procurar ajuda especializada que irá proporcionar uma visão geral do ataque e mostrar as melhores maneiras de se livrar do ransomware.

Encriptar ou decriptar, qual é a diferença? 

A chave de encriptação transforma dados legíveis em um formato ilegível, enquanto a chave de decriptação permite a reversão desse processo, restaurando os dados ao seu estado original. A chave de encriptação pode ser compartilhada, facilitando o acesso a dados criptografados, enquanto a chave de decriptação deve ser mantida em sigilo para garantir a segurança e confidencialidade das informações.

Como se proteger contra o Ransomware?

A prevenção é a melhor estratégia contra ransomware. Medidas como manter sistemas e softwares atualizados, realizar backups regulares de dados importantes em locais seguros, e evitar abrir e-mails suspeitos ou clicar em links desconhecidos são fundamentais para mitigar os riscos de infecção por malware. 

Fortalecendo a Segurança Cibernética com a Bidweb

A Bidweb oferece soluções abrangentes de cibersegurança projetadas para proteger a infraestrutura digital de sua empresa. Nossa abordagem estruturada visa reduzir riscos, aumentar a conformidade e melhorar a eficiência operacional, garantindo segurança contínua para que você possa focar no crescimento de seu negócio. 

Conheça mais sobre a Implantação e Gerenciamento de Tecnologias em Camadas.

Recent Posts

Profissionais em centro de operações de segurança (SOC) monitorando ameaças cibernéticas em tempo real.
Carolina Travassos

Defesa cibernética em tempo real: tudo sobre o SOC

Ilustração steampunk de mulher do século XIX com máquina de escrever futurista, representando pioneiras da tecnologia.
Carolina Travassos

Conheça 5 mulheres pioneiras da tecnologia

Idosa mexendo em um computador, caindo em um golpe online por hacker que se aproveita de sua vulnerabilidade
Carolina Travassos

Golpes digitais na terceira idade: a exploração dos cibercriminosos

All Categories
Tags
ameaças (3) atualizações (1) ciberataques (3) cibersegurança (6) custo-benefício (1) dados (1) Deepfakes (1) dicas (3) dispositivos (2) e-mail (1) erros (1) estratégias (1) fragilidade (1) fraudes (2) gerenciador (1) golpes (2) hacker (2) IA (2) incidente (1) Indonésia (1) interconexão (1) invasão (1) investimento (1) IoT (2) iPhone (1) maturidade (1) mulheres na tecnologia (1) nuvem (1) pentest vulnerabilidades (1) phishing (3) pioneirismo (1) programação (1) proteção (1) riscos (2) segurança (4) segurança cibernética (1) segurança online (1) senhas (2) smishing (1) SOC (1) softwares (2) tecnologia (4) testes de proteção (1) vazamentos (1) vishing (1)