Veja empresas e órgãos públicos que tiraram sites do ar após ciberataque

Ao menos mais 74 países, incluindo o Brasil, tiveram empresas e usuários de internet alvos de uma série de ciberataques em “larga escala”, segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra e levaram a cancelamentos de atendimentos e redirecionamento de ambulâncias.
SAIBA MAIS: Ciberataques atacaram ao menos 74 países
No Brasil, os ciberataques fizeram com que sites do Ministério Público e do Tribunal de Justiça saíssem do ar nesta sexta. O TJ admitiu que computadores foram infectados, o que motivou o desligamento de todas as máquinas da instituição.

Sistemas de internet do Instituto Nacional do Seguro Social (INSS) no Ceará e em Brasília foram desligados após suspeita de invasão. A Petrobras também adotou medidas preventivas para “garantir a integridade da rede e seus dados”.

O site do Tribunal de Justiça do Rio Grande do Norte também foi retirado do ar. Segundo as instituições, as decisões foram tomadas por precaução e não há informações de ataques no Rio Grande do Norte.

Veja empresas e órgãos públicos que tiraram sites do ar:

Petrobras
Instituto Nacional do Seguro Social em todo o Brasil
Ministério das Relações Exteriores
Tribunal da Justiça de São Paulo
Ministério Público de São Paulo

Fonte: G1, Kaspersky Lab

Ataque com ransomware está sequestrando arquivos de empresas ao redor do mundo

O ransomware WannaCry está sendo utilizado em um ataque massivo a computadores de grandes companhias ao redor do mundo nesta sexta-feira (12). A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Criminosos criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.

A praga se aproveita de uma vulnerabilidade no Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Quando uma máquina é afetada, o ransomware pode se espalhar rapidamente para todos os computadores vulneráveis da rede.

A falha estava presente em todos os Windows desde o Vista, incluindo as versões para servidores. A Microsoft liberou uma correção no dia 14 de março, mas, pelo visto, poucas máquinas foram atualizadas: fontes da Telefónica afirmam ao jornal El Mundoque cerca de 85% dos computadores da operadora foram infectados com o ransomware.

No mundo

O número de empresas que estão sendo atacadas pelo WannaCry é desconhecido, mas significativo. A Avast afirmou à Forbes que detectou mais de 36 mil ataques no dia de hoje. A Kaspersky diz que o WannaCry já foi visto em 45 mil computadores de 74 países. A BBC informa que houve ataques no Reino Unido, Estados Unidos, China, Rússia, Espanha, Itália, Vietnã, Taiwan e outros países.

A Reuters afirma ainda que a companhia de energia espanhola Iberdrola e a Gas Natural foram atacadas pelo ransomware. A Vodafone da Espanha também teria pedido aos funcionários que desligassem seus computadores ou desconectassem suas máquinas da rede caso tivessem seus arquivos comprometidos, como forma de evitar o espalhamento do malware.

Ainda na manhã de hoje, os hospitais do Serviço Nacional de Saúde (NHS) do Reino Unido enfrentaram “sérios problemas de TI”, o que derrubou os sistemas e o atendimento telefônico do órgão público de saúde britânico. Momentos depois, o NHS disse em comunicado oficial acreditar que foi infectado pelo WannaCry.

Telões vermelhos na Telefónica revelam que os criminosos exigem o pagamento do resgate até o próximo sábado (15), sob pena de aumento do valor. Caso a empresa ainda assim não pague o montante, os arquivos serão deletados no dia 19 de maio.

Eles pedem US$ 300 por computador afetado, em forma de bitcoins, o que resultaria em um montante de 509.487 euros (R$ 1,72 milhão) no caso da Telefónica. Oficialmente, a empresa diz que detectou um “incidente de cibersegurança” e que está trabalhando para resolver o problema.

No Brasil

Fontes contam ao Tecnoblog que uma empresa de call center teve suas máquinas atacadas, prejudicando o atendimento aos clientes. Além disso, uma multinacional de consultoria pediu aos funcionários de todo o mundo que desligassem seus computadores até segunda ordem, o que interrompeu a operação da companhia, inclusive no Brasil.

De acordo com a BandNews FM, os funcionários da Vivo estão sem trabalhar desde às 9 horas da manhã. Um funcionário da operadora confirmou a paralisação ao Tecnoblog.

O Tribunal de Justiça de São Paulo (TJ-SP) enviou e-mail aos funcionários solicitando que todos os computadores fossem desligados imediatamente.

Veja a mensagem:

“URGENTE: CTIC ORIENTA DESLIGAMENTO IMEDIATO DOS COMPUTADORES DO MPSP DEVIDO AO ATAQUE MUNDIAL AOS SISTEMAS

O CTIC Central do Processo Digital avisa que diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente.

O incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado. O MPSP está avaliando se houve comprometimento a segurança de sua rede.

Novas orientações serão enviadas oportunamente. Mais informações podem ser obtidas nos telefones (11) 3119″

telefonica-espanha-ransomware

A Petrobras também pediu aos funcionários, verbalmente, que desligassem seus PCs, relata um leitor.

Modelo. Os ataques na Europa foram do tipo ransomware. Neste tipo, o equipamento é feito como “refém”. Assim, ele é inutilizado até que um resgate seja pago pela empresa responsável. No caso do ataque desta sexta-feira, os criminosos virtuais exigem pagamento em bitcoin e que aumenta de valor a cada hora.

História em desenvolvimento. Este post será atualizado.

Fonte: UOL, Folha, Tecnoblog, Globo

Sua empresa esta protegida?

Sequestro de dados, sua empresa esta protegida?
A Start-It esta pronta para ajudar a sua empresa no que precisar, temos aluguel de firewall SonicWall, analise de servidores, rede, e-mails, cloud, orientação e treinamento da equipe.

Com a frequente onde de sequestro de dados on-line, estamos redobrando a toda a atenção para os casos.

Podemos garantir aos nos clientes os melhores serviços, que ainda conta com um seguro em contrato AIG seguros de até R$ 300.000,00.

 

sequestro_de_arquivos_digitais_1__2013-11-07154218

 

Ainda não é nosso cliente conheça toda a linha de firewall SonicWall, com opções de aluguel, compra, suporte, implantação e instalação.

Linha NSA

NSA – indicado para pequenas e médias organizações, filiais.
Throughput de 1,9 Gbps a 12 Gbps, portas SFP.
Capacidade a partir de 1.250 até 5.000 usuários.

3323.NSA_Series

 

Linha SuperMassive

SuperMassive – indicado para grandes empresas, Data Centers, ISPs, Operadoras, onde começamos a trabalha com Throughput de 15 Gbps a 40 Gbps, portas SFP+, fonte redundante Hot swappable 850W. Capacidade a partir de 8.500 até 60.000 usuários.

dell_sonicwall_supermassive

 

AVG AntiVirus Business Edition

Ícone do File Shredder

NOVO! File Shredder

Exclua arquivos indesejados permanentemente!

O File Shredder avançado exclui arquivos com segurança para evitar recuperação indesejada.

Ícone do Smart Scanner

Smart Scanner

Não deixa você lento

O Smart Scanner nunca descansa e verifica apenas seu PC quando você não estiver trabalhando para não atrapalhar. Ele faz o trabalho pesado para que você e seus funcionários possam focar em seus negócios sem causar distrações e atrasos custosos.

Ícone do Identity Protection

Identity Protection

Protege senhas e números de cartão de crédito

Conseguir conduzir transações online com segurança não deveria ser uma preocupação. Nosso Anti-Spyware ajuda a proteger sua identidade contra spywares e adwares que rastreiam informações pessoais.

Ícone de Gerenciamento Remoto

Gerenciamento remoto

Controle mais rápido a partir de um único local

O gerenciamento remoto permite que seu administrador instale, atualize e configure o AVG em todos seus PCs (e toda a rede de computadores) a partir de um único local. O AVG se atualiza automaticamente, para que você tenha a certeza de que sua empresa está protegida contra as ameaças mais recentes.

Ícone de Firewall

Firewall

Sua primeira linha de defesa

Nosso firewall ajuda a manter sua empresa em funcionamento, pois protege contra ameaças de segurança online, como spam, vírus, hackers e malware.

Ícone de Segurança para servidores de arquivo

Segurança para servidores de arquivos

Protege seus arquivos e dados empresariais

Os arquivos da sua empresa e dados do cliente são cruciais para executar uma campanha bem-sucedida. Nossa segurança de servidor de arquivo Windows ajuda a mantê-lo seguro, em privacidade e fora das mãos dos hackers!

Ícone do LinkScanner

Linkscanner

Navegue, pesquise e baixe dados com confiança

Nosso Linkscanner® Surf-Shield verifica páginas web antes de abri-las em seu navegador e exibe uma classificação de segurança nos resultados do mecanismo de pesquisa para ajudar a navegar a web com confiança.

 

Criminosos invadem sistemas e sequestram dados.

Eles entram nos computadores e bloqueiam o acesso aos dados.
Empresas e órgãos públicos são os principais alvos.

Um crime cibernético está se tornando cada vez mais comum. E os alvos são, principalmente empresas e órgãos públicos. É o chamado golpe do sequestro de dados.

Para a polícia, já é quase uma epidemia que se espalha pelo país. Criminosos conseguem entrar nos computadores e bloqueiam o acesso aos dados de empresas ou órgãos públicos. Só em setembro, já houve sequestro de dados de computadores em quatro estados: São Paulo, Minas Gerais, Paraná e Mato Grosso.

O golpe começa com um vírus enviado por email para várias empresas. Pode ser em forma de propaganda, um boleto falso de cobrança ou um pedido de atualização de cadastro. Aí, basta que o usuário dê um clique para que o vírus seja ativado e roube todas as informações do computador. E, só libera com uma senha, que o usuário recebe se pagar o resgate.

A Daniela guardava a história de 34 anos da loja num único computador. Informações de clientes e do estoque de quase 500 mil peças de roupas. Tudo roubado pelos criminosos.

O pedido de resgate veio por email, em inglês, com o número de uma conta internacional para o depósito. A Daniela não pagou, e está tendo um trabalhão para recuperar o que foi perdido.

“É um prejuízo: tempo, dinheiro. Prejuízo de tudo, que tudo estava organizado e, de repente, tudo fica de perna para o ar”, diz Daniela Carvalho, empresária.

Para evitar casos como o da Daniela, os especialistas têm uma lista de recomendações.

Fazer um backup:
1 – Cópias de segurança dos dados em outro equipamento ou num pen-drive. (Isso não garante que  o seu Backup também não fique bloqueado)
2 – Ter um bom Firewall.
3 – Manter sempre um antivírus atualizado. E não permitir tudo que é solicitado.
4 – Nunca instalar programas de origem duvidosa e não clicar em mensagens desconhecidas recebidas por email.

Na cidade mineira de Guaranésia, a prefeitura não tinha nada disso e teve de cancelar o show de aniversário da cidade na semana passada, porque os bandidos roubaram os dados dos contratos. A polícia está pedindo ajuda das autoridades de outros países.

“A gente começa a investigar e dá num servidor internacional, que para você quebrar, depende de acordos internacionais, aí demora muito para você ter um retorno e localizar onde está instalado esses hackers no Brasil”, diz Gerson Pereira, delegado.

Veja a reportagem no Jornal Nacional: http://g1.globo.com/jornal-nacional/noticia/2015/09/criminosos-invadem-sistemas-e-sequestram-dados-em-novo-golpe.html