A cidade de Oakland (EUA) voltou a estar na mira dos cibercriminosos, que, esta noite, realizaram um importante ataque do tipo ransomware.
O ataque desta noite, perpetrado por hackers do grupo Lockbit, foi detetado pela Check Point Research que apresentou uma declaração que pode ser lida abaixo.
O grupo LockBit, um dos mais agressivos e prolíficos grupos de ransomware da Europa de Leste, ameaçou divulgar o que descreve como ficheiros roubados dos sistemas da Cidade de Oakland.
Este grupo de cibercriminosos opera a partir de um modelo que é conhecido como ‘ransomware-as-a service’, o que significa que uma equipa central cria o seu malware e gere o seu shame website enquanto concede licenças do seu código aos afiliados que lançam ataques.
Os ciberataques à cidade de de Oakland (EUA): Declaração da Check Point Research
“O grupo LockBit ameaça agora divulgar o que descreve como ficheiros roubados dos sistemas da Cidade de Oakland. O Lockbit é um dos mais agressivos e prolíficos grupos de resgate da Europa de Leste. Eles operam a partir de um modelo que é conhecido como ‘ransomware-as-a service’, o que significa que uma equipa central cria o seu malware e gere o seu shame website enquanto concede licenças do seu código aos afiliados que lançam ataques.”
Sergey Shykevich, Threat Intelligence Group Manager da Check Point Research.
“O potencial de uma fuga de dados aqui é seriamente preocupante, sobretudo se o resgate não for pago – o grupo de resgate publica a informação gratuitamente no seu shame blogue para o uso de cibercriminosos. A potencial fuga de dados pode levar a crimes financeiros e roubo de identidade. Os cibercriminosos podem utilizar estes dados para solicitar crédito em seu nome, criar contas bancárias fraudulentas e aceder a contas existentes.
Há uma maior e mais recente tendência de gangues de resgate cada vez mais direcionadas para organizações governamentais e militares. Segundo as nossas pesquisas, 1 em 49 organizações governamentais/militares nos EUA sofreu uma tentativa de ataque de resgate em 2023, em média, todas as semanas.
Os grupos de Ransomware têm como alvo os governos das cidades porque os veem como alvos atrativos com pagamentos potencialmente grandes. Além disso, pode contribuir para uma boa publicidade e notoriedade. Os grupos de Ransomware podem também ter como alvo os governos das cidades porque acreditam que são menos prováveis de ter medidas sofisticadas de cibersegurança em vigor, tornando-os mais fáceis de atacar. Os cibercriminosos veem os governos municipais como mais propensos a pagar um pedido de resgate, devido às potenciais consequências de não o fazerem”.
Dicas de segurança cibernética:
- Faça uma cópia de segurança dos seus dados
- Alterar as credenciais de início de sessão
- Manter todos os sistemas atualizados e corrigidos
- Permitir a autenticação de dois ou vários fatores
Outros artigos interessantes:
