Ciberataques em escala global afeta governo dos EUA

Compartilhar:

Ataques em larga escala atingiram governos e empresas muitnacionais em todo o mundo. Até o momento, a gangue de ransomware Clop assumiu a autoria dessas ações

Diversas agências do governo federal dos EUA, assim como a BBC, Britsh Airways, Shell e outras, foram atingidas em um ataque cibernético global reivindicado pelo grupo de extorsão CLOP que explora uma vulnerabilidade no software MOVEit, amplamente utilizado por empresas para transferência de arquivos.

A estimativa do impacto sobre os dados vazados já chega à casa de milhões de pessoas e especialistas colocaram como urgente as ações de remedição da falha encontrada no MOVEit. A Progress, desenvolvedora do software, já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.

Vale lembrar que, segundo levantamento da Tenable, o Brasil é o país com o maior volume e dados expostos no mundo com mais de 112 Terabytes de dados expostos somente no ano passado.

Amit Yoran, CEO da Tenable, comentou em resposta a violações confirmadas pelo governo federal dos EUA.

”A gangue do ransomware Clop tem se concentrado na exploração de tecnologias de transferência de arquivos há anos e tem tido amplo sucesso na exploração de uma falha conhecida no MOVEit há semanas. Embora não saibamos a extensão total do ataque às agências do governo dos EUA, está claro que, mesmo agora, muitas organizações ainda precisam fechar as brechas em seus aplicativos de software para evitar se tornar a próxima vítima.

Tanto os criminosos cibernéticos quanto os estados-nação estão tirando proveito de vulnerabilidades conhecidas e de práticas descuidadas que deixam as organizações desnecessariamente em risco. Concentrar-se incansavelmente na identificação de problemas, priorizando-os e corrigindo-os faz uma grande diferença”, disse Yoran.

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...