Grupo hacker pede desculpas após invasão na Indonésia: o que aprender com o caso?

hacker a indonesia - cibersegurança
  • Julho 10, 2024

Utilizando uma variante do Ransomware LockBit 3.0, conhecida como Brain Cipher, um grupo de cibercriminosos conseguiu invadir o data center nacional da Indonésia, comprometendo diversos serviços governamentais. O resgate exigido para liberar os sistemas foi de aproximadamente 131 bilhões de rúpias indonésias, o equivalente a cerca de R$ 44,4 milhões. Este incidente expôs graves fragilidades de segurança nas agências governamentais da Indonésia, que armazenam cerca de 98% dos dados nacionais em data centers sem backups adequados.

Curiosamente, apenas alguns dias após a invasão, o grupo decidiu disponibilizar gratuitamente a chave de decriptação, acompanhada de um pedido de desculpas à população e um pedido de doações em reconhecimento ao gesto "de gentileza". 

No comunicado, eles ainda enfatizam a importância de “financiar a indústria e recrutar especialistas qualificados”. Em seguida, o grupo disponibilizou um link para que a população pudesse fazer doações, mesmo que “o governo considere errado o ato de agradecimento”. 

 

Como funciona um Ransomware?

Um Ransomware é um tipo de malware que "sequestra" dados criptografando-os. Para recuperar o acesso aos dados, a vítima deve pagar um valor específico ao criminoso, geralmente em criptomoedas, em troca da chave de decriptação. Vale a pena mencionar que o pagamento do resgate não é recomendado pelo FBI e por especialistas da cibersegurança, já que não existem garantias de que o criminoso irá de fato disponibilizar a chave de acesso. O mais recomendado a se fazer nesses casos é procurar ajuda especializada que irá proporcionar uma visão geral do ataque e mostrar as melhores maneiras de se livrar do ransomware.

 

Encriptar ou decriptar, qual é a diferença? 

A chave de encriptação transforma dados legíveis em um formato ilegível, enquanto a chave de decriptação permite a reversão desse processo, restaurando os dados ao seu estado original. A chave de encriptação pode ser compartilhada, facilitando o acesso a dados criptografados, enquanto a chave de decriptação deve ser mantida em sigilo para garantir a segurança e confidencialidade das informações.

 

Como se proteger contra o Ransomware?

A prevenção é a melhor estratégia contra ransomware. Medidas como manter sistemas e softwares atualizados, realizar backups regulares de dados importantes em locais seguros, e evitar abrir e-mails suspeitos ou clicar em links desconhecidos são fundamentais para mitigar os riscos de infecção por malware. 

 

Fortalecendo a Segurança Cibernética com a Bidweb

A Bidweb oferece soluções abrangentes de cibersegurança projetadas para proteger a infraestrutura digital de sua empresa. Nossa abordagem estruturada visa reduzir riscos, aumentar a conformidade e melhorar a eficiência operacional, garantindo segurança contínua para que você possa focar no crescimento de seu negócio. Conheça mais sobre a Implantação e Gerenciamento de Tecnologias em Camadas.

Nossos Artigos

Leia mais

Segurança em crise: a fragilidade da defesa alemã sob a senha '1234'

Março 11, 2024
Um recente relatório divulgou uma vulnerabilidade significativa na segurança cibernética do departamento de defesa...

Deepfakes: a sua empresa pode ser um alvo

Setembro 5, 2024
No contexto digital, a máxima “nem tudo é o que parece” nunca foi tão verdadeira. O avanço das Deepfakes trouxe um novo...

Assine a nossa newsletter

Receba insights exclusivos e atualizações sobre cibersegurança diretamente em sua caixa de entrada! Nossa newsletter mensal oferece dicas práticas, últimas ameaças digitais, e as melhores práticas para manter seus dados seguros. Mantenha-se informado e protegido no mundo digital em constante evolução. Inscreva-se agora para fortalecer sua defesa cibernética.