Log4J | Banco de criptomoedas sofre ransomware e tem dados vazados
Os dados de dois milhĂ”es de clientes da ONUS, o maior banco de criptomoedas do VietnĂŁ e um dos principais da Ăsia, estĂŁo Ă venda na dark web depois que a empresa se recusou a pagar um resgate de US$ 5 milhĂ”es. O ataque de ransomware contra os sistemas da plataforma Ă© mais um exemplo de uso do Log4J, uma falha em sistemas de registros de servidores que tem gerado alto fluxo de ameaças desde que veio a pĂșblico no inĂcio de dezembro.
Governos e multinacionais estĂŁo na mira de novos ransomware com foco em extorsĂŁo
Consumidores culpam empresas pela grande quantidade de golpes via e-mail
No caso da empresa, o ataque aconteceu contra servidores fornecidos pela Cyclos, empresa de meios de pagamento e softwares de ponto de venda que presta serviço para a ONUS. O caso tambĂ©m mostra a velocidade de ação dos criminosos â a falha Log4J foi revelada em 9 de dezembro e, entre os dias 11 e 13, os bandidos jĂĄ obtiveram acesso Ă infraestrutura desprotegida.
Quando a empresa informou ao banco de criptomoedas, em 13 de dezembro, sobre as atualizaçÔes e esforços de mitigação necessårios, jå era tarde. Mesmo com servidores atualizados e medidas de proteção aplicadas, os bandidos responsåveis jå se movimentavam lateralmente pelos sistemas da companhia; o ataque começou em uma infraestrutura usada pelo setor de programação, mas permitiu acesso a dados de clientes e informaçÔes internas por meio de erros de configuração em plataformas de cloud computing da Amazon Web Services.
De acordo com a ONUS, o banco de dados comprometido pelos bandidos continha informaçÔes pessoais como nomes, e-mails, telefones, endereços e senhas em formado hash, alĂ©m do histĂłrico de transaçÔes dos clientes. JĂĄ as amostras liberadas pelos bandidos incluem, ainda, cĂłpias de passaportes e documentos de identificação, assim como vĂdeos usados em processos de verificação; no total, seriam 395 bancos comprometidos. Ativos financeiros, por outro lado, nĂŁo foram furtados.
Em comunicado, o banco de criptomoedas disse prezar pela transparĂȘncia. Foi por isso que a empresa decidiu informar aos clientes sobre o caso antes mesmo da publicação do volume e alertou a todos sobre o iminente vazamento que seria decorrente da recusa em pagar o resgate pedido pelos criminosos. Agora, a recomendação Ă© de atenção e cuidado quanto a ataques de phishing e outras tentativas de exploração que possam surgir a partir das informaçÔes comercializadas pelos atacantes.
Fim de ano pegando fogo
A brecha Log4J tira o sono e o recesso de especialistas em segurança e desenvolvedores de software de todo o mundo. Revelada no inĂcio do mĂȘs e mesmo com correçÔes jĂĄ disponĂveis, a falha presente em um sistema de cĂłdigo aberto atinge centenas de aplicaçÔes em servidores e plataformas para o usuĂĄrio final, em um esforço hercĂșleo de liberação de patches que segue em andamento.
Enquanto isso, as exploraçÔes tambĂ©m continuam, jĂĄ que nĂŁo dependem de e-mails de phishing ou açÔes humanas para implementação, bastando o envio de cĂłdigos especĂficos para o console dos sistemas. Inicialmente, os ataques envolviam mineração de criptomoedas, mas rapidamente evoluĂram para golpes de acesso remoto, contaminação com malware e sequestros digitais, como no caso da ONUS. De acordo com dados da Check Point Research, jĂĄ sĂŁo mais de 4 milhĂ”es de incidentes registrados no mundo, com metade das redes corporativas do Brasil jĂĄ impactadas pelas tentativas.
Fonte: Canaltech
Trending no Canaltech: