SEGURANÇA

Telefónica é alvo e tem computadores afetados pelo ransomware

Ana Paula Lobo* ... 12/05/2017 ... Convergência Digital

As empresas espanholas sofreram um ataque pesado de ransomware, entre elas, a Telefónica nesta sexta-feira, 12/05. "Houve um alerta relacionado a um ataque maciço de tipo 'ransomware' contra várias organizações e que está afetando seus sistemas Windows", reportou o Centro Nacional de Criptologia da Espanha, adicionando que um grande número de empresas foram afetadas. Ataques do tipo "ransomware" ocorrem quando invasores assumem controle de computadores e cobram resgate para liberar o acesso aos sistemas aos usuários.

A Telefónica reportou que a falha afetou apenas a rede interna e não impactou clientes ou serviços. "As notícias (sobre o ataque) foram exageradas e nossos colegas estão trabalhando no problema nesse momento", disse Chema Alonso, diretor do setor de dados da Telefónica e especialista em segurança cibernética.

"Observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas", diz o líder da equipe do laboratório de ameaças na Avast, Jakub Kroustek.

De acordo com Kroustek, foram observadas variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contaminação do ransomware é via anexo de email, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware. No Brasil, a Telefónica/Vivo reportou que não foi impactada pelo ataque, mas que tomou medidas preventivas para garantir a normalidade das operações.

A unidade espanhola da Vodafone, a companhia de energia elétrica Iberdrola e a Gas Natural pediram para suas equipes desligarem computadores como medidas de prevenção, disseram porta-vozes. "Por enquanto nós não fomos afetados, mas estamos tomando medidas de precaução como cortar o acesso à Internet dos funcionários", reportou o porta-voz da Vodafone. Informações dão conta que os 'sequestradores' de dados estão exigindo resgate em bitcoins.

Veja também;

Windows desatualizado abriu brecha para megaataque de ransomware

Corporações brasileiras mandam desligar PCs para evitar superataque ransomware

*Com agências internacionais


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.

Duas em cada três empresas querem Inteligência Artificial para evitar ataques hackers

Quase 70% das corporações admitem que não serão capazes de responder aos ataques cibernéticos sem o uso da IA. O levantamento global da Capgemini revela ainda que uma em cada cinco empresas admitem o impacto dos hackers e um prejuízo significativo nos negócios.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G