BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Prefeitura do Rio é vítima de ataque hacker e sistemas ficam fora do ar.
  A Prefeitura da Cidade do Rio de Janeiro sofreu um ataque hacker na madrugada de segunda-feira (15). A Empresa Municipal de Informática e Planejamento (IplanRio) retirou do ar os serviços digitais, para preservar os dados. O site da Prefeitura e das secretarias municipais não estavam funcionando, bem como a emissão de notas fiscais, o Portal Carioca Digital e sistemas de atendimento ao público e internos. “A prefeitura pede a compreensão de todos e ressalta que os servidores da Iplan trabalham para que o sistema volte à sua normalidade o mais rápido possível”, ressaltou o Executivo municipal, em nota divulgada nesta quarta-feira, 17. “O ataque hacker ao Datacenter municipal, sofrido na madrugada de segunda-feira, já foi registrado na Delegacia de Repressão aos Crimes de Informática (DRCI) para que o responsável possa ser identificado e punido”, completou. Apesar dos avanços, a prefeitura carioca optou por manter os serviços offline (desligados) até que o ambiente digital esteja seguro em sua totalidade. Ainda não há previsão para o retorno do portal da prefeitura e das páginas de serviços aos cidadãos (Carioca Digital).
• Cibercriminosos roubam US$ 6 milhões em skins da Plataforma CS:GO.
  O CS.MONEY, uma das maiores plataformas de negociação de skins do CS:GO, colocou seu site offline depois que um ataque cibernético permitiu que invasores roubassem 20.000 itens no valor de aproximadamente US$ 6.000.000. CS:GO (Counter-Strike: Global Offensive) é a quarta versão do popular jogo de tiro multiplayer que se tornou free-to-play em 2018, mantendo o forte jogo competitivo da série. Ele suporta uma economia virtual vibrante com skins de armas de raridade e conveniência variada, o que levou à criação de sites de negociação que usam a API Steamworks para permitir que os jogadores troquem skins entre si. A plataforma ainda está restaurando seus serviços e enquanto os usuários afetados ainda não recuperaram seus itens roubados.
• CISA avisa sobre exploração de múltiplas vulnerabilidades no Zimbra Collaboration Suite.
  A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um novo alerta sobre os agentes de ameaças que exploram ativamente cinco vulnerabilidades diferentes no Zimbra Collaboration Suite (ZCS). O documento foi compilado em colaboração com o Multi-State Information Sharing & Analysis Center (MS-ISAC) e explica como os agentes de ameaças podem ter como alvo instâncias ZCS não corrigidas em redes governamentais e do setor privado. Todas as vulnerabilidades foram divulgadas ao Zimbra e foram corrigidas pela empresa entre maio e final de julho. Apesar disso, a CISA recomendou que os administradores, especialmente aqueles em empresas que não atualizaram imediatamente suas instâncias ZCS após o lançamento do patch, procurem atividades maliciosas usando assinaturas de detecção de terceiros mencionadas no comunicado.