BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Pesquisa aponta que consumidores tendem a deixar de comprar de empresas que tenham sofrido ataques cibernéticos.
Em meio a uma onda de ataques contra plataformas de e-commerce, uma pesquisa conduzida por consultores da empresa HackerSec apontou que 75% dos entrevistados afirmam que deixariam de consumir produtos ou serviços on-line de empresas que tenham sofrido ataques cibernéticos. A pesquisa também revelou que pouco mais de 90% dizem preferir comprar pela internet, uma vez que os preços são mais atraentes e a entrega é rápida, mas que se mostram preocupados com o que as empresas fazem com seus dados pessoais ou se são realmente seguras para realizar as transações. 64% ainda afirmam que pesquisam sobre a empresa antes de comprar em seu site, e que notícias sobre vazamentos de dados ou ataques cibernéticos são fatores decisivos e que podem fazer desistir de comprar em um determinado site.

* Americanas perde milhões em vendas após ataque de cibercriminosos.
Após um ataque hacker iniciado no sábado (19), os sites e aplicativos Americanas e Submarino, ambos do grupo Americanas, estão fora do ar. No início da tarde da última segunda-feira (21), também o site Shoptime, que pertence ao grupo, ficou inativo. Com isso, a empresa perdeu cerca de R$ 220 milhões em vendas até agora. As ações da Americanas chegaram a liderar as quedas no pregão desta segunda. Elas encerraram o dia como a terceira maior baixa: recuo de 6,61%, com o papel cotado a R$ 31,49. Com isso, a empresa amargou uma perda de valor de mercado de mais de R$ 2 bilhões, segundo dados da Refinitiv. O Procon-SP notificou a Americanas nesta segunda-feira a apresentar explicações sobre o que ocorreu nos sites da companhia no fim de semana. A autarquia quer saber se o ataque afetou o banco de dados da empresa e se a varejista adota medidas de segurança para proteger os dados pessoais de acessos não autorizados.

* Pesquisadores descriptografam o Ransomware Hive.
Pesquisadores afirmam ter decifrado o código de criptografia do Hive ransomware. Eles identificaram uma vulnerabilidade criptográfica durante a análise, o que levou à descoberta da chave mestra usada para desbloquear os arquivos. O ransomware criptografa apenas partes selecionadas do arquivo em vez de todo o conteúdo usando dois fluxos de chaves derivados da chave mestra. Os pesquisadores notaram que é possível adivinhar os fluxos de chaves e recuperar a chave mestra. Com isso, eles poderiam decodificar os arquivos criptografados sem exigir a chave privada de um invasor. O método pode ser usado para limitar os danos causados pelo ransomware Hive. Isso permitirá que as vítimas recuperem arquivos gratuitamente e forneçam motivação na luta contra as ameaças mortais representadas pelo ransomware em todo o mundo.