0
0
O Grupo Moura, tradicional fabricante de baterias automotivas, informou ter sido vítima de um ataque do grupo DarkSide, mesmo do incidente na Colonial Pipeline, maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, ocorrido no início do mês.
No caso da companhia brasileira, houve uma ofensiva aos servidores internos, resultando na divulgação de dados supostamente atribuídos à empresa.
“Estamos tomando as medidas necessárias para fortalecer todos os protocolos de segurança da informação. Os dados divulgados estão sendo analisados para seguirmos com as medidas cabíveis”, afirmou o Grupo Moura em nota.
De acordo com postagens do grupo hacker em sites darkweb, ele estaria em posse de 400GB de dados da companhia, incluindo informações de clientes e detalhes de acordos.
Antes do ataque, que começou no dia 16 de abril, o grupo postou em seu site os nomes das três novas empresas que se tornariam vítimas. Além da brasileira, uma empresa nos Estados Unidos e outra na Escócia confirmaram as informações.
Não é a primeira vez que o ransomware atinge operações nacionais. No início do ano, a Companhia Paranaense de Energia (Copel), empresa que gera, transmite, distribui e comercializa energia no estado, sofreu o sequestro de 1GB de dados.
O Darkside é uma plataforma de ransomware colaborativa, que oferece cerca de 10% a 25% do pagamento a quem ajudar a espalhar seu malware.
Acredita-se que os cibercriminosos estejam localizados na Rússia ou no Leste Europeu e possuam um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.
Eles costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Seu foco é em organizações que não sejam serviços de saúde, educação, setor público e organizações sem fins lucrativos.
“Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, muitos usuários têm acesso a níveis de informação que não deveriam e fica fácil roubar as informações”, explica Carlos Rodrigues, vice-presidente da Varonis, empresa especializada em segurança e análise de dados, no Brasil.
Fundada em 1957, a pernambucana Grupo Moura possui seis fábricas das Baterias Moura, sendo cinco no Brasil e uma na Argentina, além de uma rede de distribuição própria com mais de 80 unidades espalhadas pelo Brasil e Cone Sul.
A corporação também conta com a Moura Construções e com o Instituto Conceição Moura.
FONTE: BAGUETE