fbpx

Empresa cai duas vezes no mesmo ataque de cibercriminosos

Empresa cai duas vezes no mesmo ataque de cibercriminosos

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) divulgou que uma uma empresa, que não pode ter seu nome divulgado, sofreu um ataque de ransomware. Mesmo após o pagamento para recuperar seus arquivos, duas semanas, a mesma foi atacada novamente.

De acordo, com o alerta da NCSC, a empresa foi infectada por um ataque de ransmoware, em que os hackers solicitaram milhões em bitcoin em troca da chave criptografada. Com isso, a empresa pode rever seus arquivos e restaurar sua rede. Após 15 dias, a empresa foi vítima novamente do mesmo grupo de cibercriminosos.

 

Vulnerabilidades

Infelizmente, a empresa precisou pagar duas vezes para que seus arquivos e rede fossem libertos. Segunda NCSC, a empresa não analisou de que forma os hackers invadiram sua rede e não verificou as vulnerabilidades, nem tomou certas precauções.

Como não houve nenhum esforço por parte da empresa para identificar a origem dos ataques e proteger suas redes, os cibercriminosos utilizaram o mesmo mecanismo do primeiro ataque para invadir o sistema de novo. Estima-se que a empresa pagou aproximadamente 48 milhões de reais para reaver sua redes e arquivos nos dois ataques.

 

Como evitar novos ataques

A NCSC afirma que a maioria das empresas que a procuram após sofrerem um cibertataque, têm como principal objetivo recuperar seus dados para conseguirem operacionar seus negócios novamente. Porém, especialistas apontam que o ransomware é uma espécie de sintoma visível de uma invasão à rede mais pesada. Portanto, é fundamental se atentar às vulnerabilidades e descobrir por os cibercriminosos entraram como malware.

Após a restauração do sistema de backup e o ransomware removido, os hackers podem aindar manter acesso backdoor à rede. Dessa forma, eles podem reimplantar o malware novamente. Por isso, a NCSC não recomenda o pagamento do resgate para recuperar os dados, uma vez que essa recuperação, a investigação e a remontagem do sistema após um ataque de ransomware levam semanas.

A NCSC aconselha que para bloquear ataques de ransomware e outros malwares, é preciso impedir as ameaças com ferramentas tecnológicas de cibersegurança. Com o uso de softwares de proteção, as empresas podem até reduzir o impacto de um ataque quando ele acontecer.

 

Sim!
Fale conosco!
Olá! Podemos te ajudar?