Mercado fechado
  • BOVESPA

    110.235,76
    +1.584,71 (+1,46%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.808,21
    +566,40 (+1,20%)
     
  • PETROLEO CRU

    91,55
    +1,05 (+1,16%)
     
  • OURO

    1.807,70
    -4,60 (-0,25%)
     
  • BTC-USD

    23.735,68
    +599,11 (+2,59%)
     
  • CMC Crypto 200

    559,36
    +28,14 (+5,30%)
     
  • S&P500

    4.210,24
    +87,77 (+2,13%)
     
  • DOW JONES

    33.309,51
    +535,10 (+1,63%)
     
  • FTSE

    7.507,11
    +18,96 (+0,25%)
     
  • HANG SENG

    19.610,84
    -392,60 (-1,96%)
     
  • NIKKEI

    27.819,33
    -180,63 (-0,65%)
     
  • NASDAQ

    13.389,50
    +358,00 (+2,75%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2358
    +0,0031 (+0,06%)
     

Log4J | Banco de criptomoedas sofre ransomware e tem dados vazados

·3 min de leitura

Os dados de dois milhĂ”es de clientes da ONUS, o maior banco de criptomoedas do VietnĂŁ e um dos principais da Ásia, estĂŁo Ă  venda na dark web depois que a empresa se recusou a pagar um resgate de US$ 5 milhĂ”es. O ataque de ransomware contra os sistemas da plataforma Ă© mais um exemplo de uso do Log4J, uma falha em sistemas de registros de servidores que tem gerado alto fluxo de ameaças desde que veio a pĂșblico no inĂ­cio de dezembro.

No caso da empresa, o ataque aconteceu contra servidores fornecidos pela Cyclos, empresa de meios de pagamento e softwares de ponto de venda que presta serviço para a ONUS. O caso tambĂ©m mostra a velocidade de ação dos criminosos — a falha Log4J foi revelada em 9 de dezembro e, entre os dias 11 e 13, os bandidos jĂĄ obtiveram acesso Ă  infraestrutura desprotegida.

Quando a empresa informou ao banco de criptomoedas, em 13 de dezembro, sobre as atualizaçÔes e esforços de mitigação necessårios, jå era tarde. Mesmo com servidores atualizados e medidas de proteção aplicadas, os bandidos responsåveis jå se movimentavam lateralmente pelos sistemas da companhia; o ataque começou em uma infraestrutura usada pelo setor de programação, mas permitiu acesso a dados de clientes e informaçÔes internas por meio de erros de configuração em plataformas de cloud computing da Amazon Web Services.

<em>Cùmbio de criptomoedas anunciou recusa em pagar resgate, o que resultou no vazamento de dados pessoais, documentos e senhas criptografadas dos usuårios (Imagem: Reprodução/Bleeping Computer)</em>
Cùmbio de criptomoedas anunciou recusa em pagar resgate, o que resultou no vazamento de dados pessoais, documentos e senhas criptografadas dos usuårios (Imagem: Reprodução/Bleeping Computer)

De acordo com a ONUS, o banco de dados comprometido pelos bandidos continha informaçÔes pessoais como nomes, e-mails, telefones, endereços e senhas em formado hash, além do histórico de transaçÔes dos clientes. Jå as amostras liberadas pelos bandidos incluem, ainda, cópias de passaportes e documentos de identificação, assim como vídeos usados em processos de verificação; no total, seriam 395 bancos comprometidos. Ativos financeiros, por outro lado, não foram furtados.

Em comunicado, o banco de criptomoedas disse prezar pela transparĂȘncia. Foi por isso que a empresa decidiu informar aos clientes sobre o caso antes mesmo da publicação do volume e alertou a todos sobre o iminente vazamento que seria decorrente da recusa em pagar o resgate pedido pelos criminosos. Agora, a recomendação Ă© de atenção e cuidado quanto a ataques de phishing e outras tentativas de exploração que possam surgir a partir das informaçÔes comercializadas pelos atacantes.

Fim de ano pegando fogo

A brecha Log4J tira o sono e o recesso de especialistas em segurança e desenvolvedores de software de todo o mundo. Revelada no inĂ­cio do mĂȘs e mesmo com correçÔes jĂĄ disponĂ­veis, a falha presente em um sistema de cĂłdigo aberto atinge centenas de aplicaçÔes em servidores e plataformas para o usuĂĄrio final, em um esforço hercĂșleo de liberação de patches que segue em andamento.

Enquanto isso, as exploraçÔes também continuam, jå que não dependem de e-mails de phishing ou açÔes humanas para implementação, bastando o envio de códigos específicos para o console dos sistemas. Inicialmente, os ataques envolviam mineração de criptomoedas, mas rapidamente evoluíram para golpes de acesso remoto, contaminação com malware e sequestros digitais, como no caso da ONUS. De acordo com dados da Check Point Research, jå são mais de 4 milhÔes de incidentes registrados no mundo, com metade das redes corporativas do Brasil jå impactadas pelas tentativas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo Ă© criar um lugar seguro e atraente onde usuĂĄrios possam se conectar uns com os outros baseados em interesses e paixĂ”es. Para melhorar a experiĂȘncia de participantes da comunidade, estamos suspendendo temporariamente os comentĂĄrios de artigos