Mercado fechado
  • BOVESPA

    111.910,10
    -701,55 (-0,62%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.661,86
    +195,84 (+0,39%)
     
  • PETROLEO CRU

    87,29
    +0,68 (+0,79%)
     
  • OURO

    1.792,30
    -2,70 (-0,15%)
     
  • BTC-USD

    37.827,27
    +881,30 (+2,39%)
     
  • CMC Crypto 200

    863,83
    +21,37 (+2,54%)
     
  • S&P500

    4.431,85
    +105,34 (+2,43%)
     
  • DOW JONES

    34.725,47
    +564,69 (+1,65%)
     
  • FTSE

    7.466,07
    -88,24 (-1,17%)
     
  • HANG SENG

    23.550,08
    -256,92 (-1,08%)
     
  • NIKKEI

    26.717,34
    +547,04 (+2,09%)
     
  • NASDAQ

    14.430,25
    +443,50 (+3,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9813
    -0,0427 (-0,71%)
     

Log4J | Banco de criptomoedas sofre ransomware e tem dados vazados

·3 min de leitura

Os dados de dois milhões de clientes da ONUS, o maior banco de criptomoedas do Vietnã e um dos principais da Ásia, estão à venda na dark web depois que a empresa se recusou a pagar um resgate de US$ 5 milhões. O ataque de ransomware contra os sistemas da plataforma é mais um exemplo de uso do Log4J, uma falha em sistemas de registros de servidores que tem gerado alto fluxo de ameaças desde que veio a público no início de dezembro.

No caso da empresa, o ataque aconteceu contra servidores fornecidos pela Cyclos, empresa de meios de pagamento e softwares de ponto de venda que presta serviço para a ONUS. O caso também mostra a velocidade de ação dos criminosos — a falha Log4J foi revelada em 9 de dezembro e, entre os dias 11 e 13, os bandidos já obtiveram acesso à infraestrutura desprotegida.

Quando a empresa informou ao banco de criptomoedas, em 13 de dezembro, sobre as atualizações e esforços de mitigação necessários, já era tarde. Mesmo com servidores atualizados e medidas de proteção aplicadas, os bandidos responsáveis já se movimentavam lateralmente pelos sistemas da companhia; o ataque começou em uma infraestrutura usada pelo setor de programação, mas permitiu acesso a dados de clientes e informações internas por meio de erros de configuração em plataformas de cloud computing da Amazon Web Services.

<em>Câmbio de criptomoedas anunciou recusa em pagar resgate, o que resultou no vazamento de dados pessoais, documentos e senhas criptografadas dos usuários (Imagem: Reprodução/Bleeping Computer)</em>
Câmbio de criptomoedas anunciou recusa em pagar resgate, o que resultou no vazamento de dados pessoais, documentos e senhas criptografadas dos usuários (Imagem: Reprodução/Bleeping Computer)

De acordo com a ONUS, o banco de dados comprometido pelos bandidos continha informações pessoais como nomes, e-mails, telefones, endereços e senhas em formado hash, além do histórico de transações dos clientes. Já as amostras liberadas pelos bandidos incluem, ainda, cópias de passaportes e documentos de identificação, assim como vídeos usados em processos de verificação; no total, seriam 395 bancos comprometidos. Ativos financeiros, por outro lado, não foram furtados.

Em comunicado, o banco de criptomoedas disse prezar pela transparência. Foi por isso que a empresa decidiu informar aos clientes sobre o caso antes mesmo da publicação do volume e alertou a todos sobre o iminente vazamento que seria decorrente da recusa em pagar o resgate pedido pelos criminosos. Agora, a recomendação é de atenção e cuidado quanto a ataques de phishing e outras tentativas de exploração que possam surgir a partir das informações comercializadas pelos atacantes.

Fim de ano pegando fogo

A brecha Log4J tira o sono e o recesso de especialistas em segurança e desenvolvedores de software de todo o mundo. Revelada no início do mês e mesmo com correções já disponíveis, a falha presente em um sistema de código aberto atinge centenas de aplicações em servidores e plataformas para o usuário final, em um esforço hercúleo de liberação de patches que segue em andamento.

Enquanto isso, as explorações também continuam, já que não dependem de e-mails de phishing ou ações humanas para implementação, bastando o envio de códigos específicos para o console dos sistemas. Inicialmente, os ataques envolviam mineração de criptomoedas, mas rapidamente evoluíram para golpes de acesso remoto, contaminação com malware e sequestros digitais, como no caso da ONUS. De acordo com dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes corporativas do Brasil já impactadas pelas tentativas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos