Ciberataques em escala global afeta governo dos EUA

Compartilhar:

Ataques em larga escala atingiram governos e empresas muitnacionais em todo o mundo. Até o momento, a gangue de ransomware Clop assumiu a autoria dessas ações

Diversas agências do governo federal dos EUA, assim como a BBC, Britsh Airways, Shell e outras, foram atingidas em um ataque cibernético global reivindicado pelo grupo de extorsão CLOP que explora uma vulnerabilidade no software MOVEit, amplamente utilizado por empresas para transferência de arquivos.

A estimativa do impacto sobre os dados vazados já chega à casa de milhões de pessoas e especialistas colocaram como urgente as ações de remedição da falha encontrada no MOVEit. A Progress, desenvolvedora do software, já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.

Vale lembrar que, segundo levantamento da Tenable, o Brasil é o país com o maior volume e dados expostos no mundo com mais de 112 Terabytes de dados expostos somente no ano passado.

Amit Yoran, CEO da Tenable, comentou em resposta a violações confirmadas pelo governo federal dos EUA.

”A gangue do ransomware Clop tem se concentrado na exploração de tecnologias de transferência de arquivos há anos e tem tido amplo sucesso na exploração de uma falha conhecida no MOVEit há semanas. Embora não saibamos a extensão total do ataque às agências do governo dos EUA, está claro que, mesmo agora, muitas organizações ainda precisam fechar as brechas em seus aplicativos de software para evitar se tornar a próxima vítima.

Tanto os criminosos cibernéticos quanto os estados-nação estão tirando proveito de vulnerabilidades conhecidas e de práticas descuidadas que deixam as organizações desnecessariamente em risco. Concentrar-se incansavelmente na identificação de problemas, priorizando-os e corrigindo-os faz uma grande diferença”, disse Yoran.

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai