BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 21, 2023 No Comments Boletim Rubens Zolotujin

  • Pizza Hut enfrenta ataque cibernético e dados de clientes são comprometidos.
    A filial australiana da Pizza Hut foi vítima de um ataque cibernético, resultando no roubo de dados de clientes, incluindo endereços de entrega e detalhes de pedidos. Em um e-mail enviado aos clientes na quarta-feira, o CEO da Pizza Hut Austrália, Phil Reed, informou que a empresa tomou conhecimento em setembro de um acesso não autorizado por terceiros a parte dos dados da empresa. Reed afirmou que, após o incidente, a empresa tomou medidas para proteger seus sistemas, contratou especialistas em forense e cibersegurança e iniciou uma investigação para entender o ocorrido e identificar os dados afetados. Os dados comprometidos incluem detalhes de clientes e pedidos online da base de dados da Pizza Hut, como nomes, endereços de entrega, instruções, e-mails e números de contato. Para contas registradas, os dados também incluem números de cartão de crédito criptografados e senhas criptografadas.
  • DHS Alerta sobre Aumento de Ataques de Ransomware em 2023.
    A ameaça de ataques de ransomware continua sendo uma preocupação significativa para os Estados Unidos, com 2023 a caminho de se tornar o segundo ano mais lucrativo para os atacantes, conforme relatado pelo Departamento de Segurança Interna (DHS) em seu relatório anual. O relatório divulgado na semana passada, abordou uma variedade de questões, incluindo terrorismo, drogas ilegais, desinformação e atividades dos governos da Rússia, China e Irã. Uma seção inteira foi dedicada a ameaças cibernéticas e ransomware. Durante o primeiro semestre de 2023, os atacantes de ransomware extorquiram pelo menos $449,1 milhões globalmente. O DHS observou que, em média, uma empresa precisa de pelo menos 22 dias para se recuperar de um ataque de ransomware, e a recuperação frequentemente custa 50 vezes mais do que a demanda de resgate. O DHS também alertou sobre a crescente ameaça de malware desenvolvido por IA e desenvolvimento de software assistido por IA, que pode permitir ataques cibernéticos em maior escala e mais evasivos contra infraestrutura crítica dos EUA.
  • BlackCat Evolui com Ataque Sphynx e Compromete Armazenamento Azure.
    Em um incidente de segurança recente, a Sophos identificou a variante mais recente do ransomware BlackCat/ALPHV, denominada Sphynx. Esta versão apresenta novas funcionalidades e foi utilizada para criptografar contas de armazenamento Azure. Durante o incidente, os atacantes conseguiram infiltrar-se na conta Sophos Central de uma vítima e criptografar com sucesso 39 contas de armazenamento Azure. O modus operandi dos atacantes envolveu o acesso não autorizado à conta Sophos Central da vítima usando um OTP roubado. Em seguida, o grupo BlackCat desativou o recurso de Proteção contra Alterações e fez modificações nas políticas de segurança. Essas ações foram possíveis após o roubo do OTP do cofre LastPass da vítima através da extensão LastPass para Chrome. 
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.