BOLETIM DIÁRIO DE CIBERSEGURANÇA

novembro 3, 2022 No Comments Boletim Rubens Zolotujin

Grupo francês de defesa e tecnologia é vítima do ransomware LockBit.
A Thales é líder global de alta tecnologia com mais de 81.000 funcionários em todo o mundo. O Grupo investe em inovações digitais e de tecnologia profunda – big data, inteligência artificial, conectividade, cibersegurança e quantum. O Grupo Thales foi adicionado à lista de vítimas do grupo Lockbit 3.0 em 31 de outubro, a quadrilha ameaça publicar dados roubados até 7 de novembro de 2022, caso a empresa não pague o resgate. Neste momento, a gangue do ransomware ainda não publicou nenhuma amostra dos supostos dados roubados. A empresa acrescentou que lançou uma investigação sobre a suposta violação de segurança e também notificou a agência nacional de segurança cibernética francesa ANSSI. Um porta-voz da empresa disse que a empresa não apresentou queixa à polícia.
Recuperação de ataques de ransomware é uma atividade crítica para as equipes de TI.
Os ataques de ransomware podem interromper as operações, mas se uma organização usa e armazena informações confidenciais, também deve estar preparada para manter a continuidade dos negócios se essas informações forem comprometidas. Em um ataque de ransomware, vários planos de emergência podem entrar em ação. Supondo que as equipes de TI iniciem o plano de resposta ao ransomware rapidamente e a tecnologia de ameaças cibernéticas faça seu trabalho, pode não ser necessário ativar outros planos. No entanto, em situações em que o ataque de ransomware é mais sério do que o inicialmente determinado, é fundamental saber quando ativar planos adicionais de continuidade de negócios e recuperação de desastres. Isso ajudará a garantir a segurança da infraestrutura de tecnologia, dos sistemas e dados críticos e das operações de negócios. O plano de segurança cibernética de uma organização deve ser a primeira barreira para os cibercriminosos.
Várias falhas foram encontradas no software de monitoramento de TI Checkmk.
As vulnerabilidades foram divulgadas no software de monitoramento Checkmk IT Infrastructure que podem ser encadeadas por um invasor remoto não autenticado para assumir totalmente os servidores afetados. A edição open source da ferramenta de monitoramento da Checkmk é baseada no Nagios Core e oferece integrações com o NagVis para visualização e geração de mapas topológicos de infraestruturas, servidores, portas e processos. De acordo com seu desenvolvedor tribe29 GmbH, com sede em Munique, suas edições Enterprise e Raw são usadas por mais de 2.000 clientes, incluindo Airbus, Adobe, NASA, Siemens, Vodafone e outros. Embora esses problemas por si só tenham um impacto limitado, um adversário pode encadear os problemas, começando com a falha do SSRF para acessar um endpoint acessível apenas a partir do host local, usando-o para ignorar a autenticação e ler um arquivo de configuração, obtendo acesso ao Checkmk GUI.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin