0
0
Por Felipe Demartini
Um grupo criminoso em atividade desde dezembro de 2020 já fez dezenas de vítimas por todo o sudeste asiático, motivando um alerta global emitido pelo governo de Singapura. As autoridades do país avisam os vizinhos sobre a atuação do ALTDOS, bando que já atingiu gigantes dos setores financeiro, varejo e de telecomunicações, com ataques de ransomware e intrusão que levam à exposição de dados de clientes, funcionários e parceiros comerciais.
O aviso geral foi dado em resposta a dois incidentes recentes, que estão entre as maiores operações já realizadas pela quadrilha. Em junho, a vítima foi a varejista de eletrônicos Audio House, enquanto em agosto foi a vez da OrangeTee, uma empresa imobiliária, ambas de Singapura. Nos dois casos, bases de clientes foram colocadas à venda enquanto as companhias foram extorquidas em valores de dezenas de milhares de dólares em criptomoedas.
O foco dos bandidos seriam os servidores desprotegidos ou sem atualizações, principalmente aqueles rodando sistemas Apache, a partir de vulnerabilidades conhecidas. Dependendo do caso, o ALTDOS age no sequestro de dados ou, apenas, extrai bases de informações, dependendo do nível de disseminação lateral obtido e do tipo de volume encontrado. Em alguns casos, houve extorsão até mesmo em troca da não realização de um ataque de ransomware, com especialistas apontam que 70% das vítimas efetuam o pagamento, o que também faz com que a intrusão seja mantida em sigilo.
Outras vítimas confirmadas incluem a 3BB e a Mono Next, respectivamente uma operadora de internet e empresa da mídia da Tailândia, além da Unispec, do setor naval de Singapura. De acordo com o governo do país, além de aberturas nos servidores, o ALTDOS também explora falhas que permitem a injeção de SQL em sites vulneráveis, também como forma de ter acesso a volumes de dados.
“Uma afirmação que já virou clichês é a de que a empresa será atacada, mas não se sabe quando. Isso reforça a priorização, por parte das organizações, das tentativas de minimizar os impactos”, explica Claudio Bannwart, diretor regional da Check Point Software Brasil. Os ataques localizados mostram uma preferência de vítimas, mas os métodos usados pelo ALTDOS são semelhantes aos de muitas quadrilhas de ransomware com atuação global, assim como as recomendações de segurança também são parecidas.
A principal envolve a atualização do sistema operacional de servidores, computadores e componentes, com atenção especial para patches de segurança, que promovam o fechamento de brechas conhecidas. Além disso, o especialista aponta o uso de soluções de segurança que identifiquem a atividade da rede, bem como revisões nas políticas de acesso, como forma de manter intrusos fora das infraestruturas.
“A resposta a incidentes deve ser rápida, a capacitação dos funcionários é essencial, o gerenciamento de identidade se torena primordial e, ainda, [é bom] contar com maior visibilidade sobre o que acontece na rede corporativa”, complementa Bannwart. Rotinas de backup e serviços de avaliação de vulnerabilidades também são bons caminhos para dificultar a ação dos criminosos, incluindo ataques de dia zero, ou seja, aqueles que não são conhecidos nem mesmo pelos desenvolvedores dos softwares atingidos.
Diante do aumento de casos, o governo de Singapura também recomenda que as vítimas não realizem os pagamentos pedidos. De acordo com as autoridades, não há garantia de que, ao fazerem isso, as empresas terão seus dados de volta, nem que eles não serão vazados, enquanto tal ação torna o crime lucrativo e motiva a continuidade nas ações dos bandidos.
FONTE: CANALTECH