A queda dos serviços on-line do Grupo Fleury, na tarde desta terça-feira, foi motivada por ciberataque do tipo ‘ransomware’, em que códigos maliciosos bloqueiam acesso a sistemas ou criptografam informações da vítima.
O Valor apurou que os invasores usaram uma tática de invasão conhecida como ‘movimento lateral’, explorando falhas simples em contas de usuários comuns até alcançarem contas com nível de administrador.
Desta forma os cibercriminosos chegaram ao servidor de controle da rede da empresa e enviaram comandos aos pontos finais da rede. Estes pontos de extremidade da rede podem ser desde computadores de funcionários a dispositivos conectados como smartphones e câmeras de vigilância.
Nos ataques de ransomware, os criminosos pedem um resgate em troca da liberação dos dados criptografados. O Valor apurou que os invasores pediram um resgate em bitcoin, o que geralmente é feito em carteiras digitais descartadas logo após o pagamento para eliminar rastros.
Procurado pelo Valor, o Grupo Fleury afirmou por meio de nota que a companhia está “priorizando o restabelecimento dos serviços”, que não estão disponíveis em razão da tentativa de ataque externo e que as operações estão sendo reestabelecidas “com todos os recursos e esforços técnicos para a rápida normalização” dos serviços.
O volume expressivo de acessos remotos de funcionários em home office durante a pandemia atraiu ainda mais os cibercriminosos para as redes corporativas.
No primeiro trimestre, o Brasil foi alvo de 3,2 bilhões de tentativas de ciberataques, o que representa o dobro do volume registrado no primeiro trimestre de 2020, segundo dados da empresa de cibersegurança Fortinet.
FONTE: VALOR INVESTE