Ciberataques em escala global afeta governo dos EUA

Compartilhar:

Ataques em larga escala atingiram governos e empresas muitnacionais em todo o mundo. Até o momento, a gangue de ransomware Clop assumiu a autoria dessas ações

Diversas agências do governo federal dos EUA, assim como a BBC, Britsh Airways, Shell e outras, foram atingidas em um ataque cibernético global reivindicado pelo grupo de extorsão CLOP que explora uma vulnerabilidade no software MOVEit, amplamente utilizado por empresas para transferência de arquivos.

A estimativa do impacto sobre os dados vazados já chega à casa de milhões de pessoas e especialistas colocaram como urgente as ações de remedição da falha encontrada no MOVEit. A Progress, desenvolvedora do software, já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.

Vale lembrar que, segundo levantamento da Tenable, o Brasil é o país com o maior volume e dados expostos no mundo com mais de 112 Terabytes de dados expostos somente no ano passado.

Amit Yoran, CEO da Tenable, comentou em resposta a violações confirmadas pelo governo federal dos EUA.

”A gangue do ransomware Clop tem se concentrado na exploração de tecnologias de transferência de arquivos há anos e tem tido amplo sucesso na exploração de uma falha conhecida no MOVEit há semanas. Embora não saibamos a extensão total do ataque às agências do governo dos EUA, está claro que, mesmo agora, muitas organizações ainda precisam fechar as brechas em seus aplicativos de software para evitar se tornar a próxima vítima.

Tanto os criminosos cibernéticos quanto os estados-nação estão tirando proveito de vulnerabilidades conhecidas e de práticas descuidadas que deixam as organizações desnecessariamente em risco. Concentrar-se incansavelmente na identificação de problemas, priorizando-os e corrigindo-os faz uma grande diferença”, disse Yoran.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...