Pacific News #286: O Lugar Silencioso
Assunto do momento: Brasileiros recebem alerta sonoro falso no celular
O que aconteceu? Alertas falsos assustaram moradores de várias regiões do Brasil na madrugada de sábado. A mensagem que mais ganhou destaque continha a palavra “misantropia” e foi enviada por um agente malicioso que comprometeu o serviço de alertas extremos da Defesa Civil Nacional. Acredita-se que um menor de idade teria sido pelo menos um dos responsáveis.
Como? O agente malicioso teria utilizado credenciais de servidores públicos com autorização para acesso (supostamente obtidas de uma vazamento de senhas publicado num fórum online) e inserido mensagens de alerta utilizando como tutorial um vídeo da própria Defesa Civil, que divulgou como fazia os alertas.
Por que isso importa? Como as mensagens não tinham relação com riscos reais, o uso indevido da plataforma por causa de falhas na segurança dos sistemas gerou preocupação. O Ministério da Integração informou que o sistema Defesa Civil Alerta foi retirado do ar temporariamente e a Polícia Federal abriu uma investigação para apurar o caso.
Saiba mais: O governo paulista acrescentou que a tecnologia Cell Broadcast, utilizada para esse tipo de comunicação e administrada pela Anatel, foi temporariamente desabilitada enquanto o caso é investigado.
Mais de 100 hospitais romenos voltaram ao papel. O motivo? Ataques cibernéticos.
O que aconteceu? Um ransomware atingiu os sistemas cibernéticos de uma grande parte da rede hospitalar romena, forçando equipes médicas a voltarem para o “papel e caneta”.
Por que isso importa? A estratégia não parece eficiente, mas o país conseguiu evitar a morte de muitos pacientes com essa medida e é citada como um exemplo de resposta a incidentes cibernéticos no setor de saúde.
O ataque: O incidente começou na “Hipocrate Information System”, um software amplamente utilizado na Romênia para gerenciamento hospitalar. A primeira infecção aconteceu num hospital pediátrico em Pitești e, rapidamente, se espalhou para outras redes que usavam o mesmo software. Em menos de um dia, dezenas de hospitais estavam com o ransomware BACKMYDATA.
Impacto: O Diretório Nacional de Segurança Cibernética tratou o caso como emergência nacional. Metade das unidades de emergência estavam saindo do ar. Com a rotina atribulada e o caos generalizado, a decisão das autoridades foi simples: desconectar tudo do ar. Mais de 100 hospitais ficaram sem acesso a internet, e-mails, equipamentos conectados a browser e qualquer sistema digital.
O resultado: Os sistemas foram reconstruídos através de backups, mas o modus operandi mudou drasticamente, com registro de pacientes feitos em papel, comunicação usando e-mail e planilhas eletrônicas simples para manter o atendimento funcionando. Em 4 dias após o incidente, tudo estava funcionando normalmente.
Saiba mais: Na Romênia, não houve mortes nem danos graves a pacientes atribuídos diretamente ao ataque, graças à rapidez na resposta, à existência de backups e à capacidade dos profissionais de saúde de improvisar alternativas. Para especialistas em segurança cibernética, quanto mais digitalizado um país se torna, maior o risco, por isso a importância de simulações e preparo prévio em nível nacional. A comunidade internacional de segurança cibernética passou a citar a resposta romena como um exemplo de como a colaboração entre autoridades, hospitais e a empresa responsável pelo software pode conter um ataque em larga escala antes que ele se torne uma tragédia.
Papo Rápido
@Ataques
Mensagens diretas no WhatsApp Desktop estão sendo usadas para distribuição de um script em Visual Basic (VBS) que instala uma ferramenta de monitoramento remoto no computador da vítima. Concentrada na Malásia, Brasil, Índia, México e em países da Europa, a campanha envia documentos financeiros ou de negócios para suas vítimas. (TheHackerNews)
O grupo cibercriminoso FulcrumSec afirma ter roubado cerca de 1,3 TB de dados da Novo Nordisk, a farmacêutica dinamarquesa responsável pelo Ozempic e pelo Wegovy. A porta de entrada teria sido um único token do GitHub, que concedeu aos invasores dois meses de acesso a repositórios internos antes que alguém percebesse. (Pentesty)
@Atualizações
A Cloudflare anunciou que vai se juntar com Chrome, Edge e Firefox para desenvolver os Tokens de Controle de Acesso Privado (PACT), uma forma de navegadores se certificarem que uma sessão de navegação está sendo executada por um humano ou um bot com intenções legítimas. A ideia é que o PACT não tenha impacto na privacidade e que os tokens não contenham informações pessoais do usuário. (TheRegister)
O GitHub colaborou com a equipe Agents Offense da Microsoft Security & AI para incorporar um raciocínio contextual à verificação de segredos do GitHub. Essa colaboração aplicou a abordagem de verificação do Agentic Secret Finder, um sistema mais amplo de detecção e verificação, desenvolvido para compreender possíveis segredos dentro de seu contexto, em vez de apenas verificar se correspondem a um padrão típico de segredo. (GithubBlog)
@Mundo
Um argelino de 26 anos foi extraditado para os Estados Unidos por ser o responsável por encabeçar um “Marketplace do Cibercrime”. Abdellah Belmili foi preso na Espanha e cumprirá 30 anos de cadeia nos Estados Unidos por ser o administrador do “Market0Day”, um outlet de desenvolvimento de kits de phishing que alvejou o setor financeiro americano, entre setembro e dezembro de 2020. (SecurityWeek)
Na semana passada, a equipe de Threat Labs da Tenet Security documentou um ataque que denominou “agentjacking”. Baseado numa solicitação de rotina para corrigir erros pendentes no Sentry (serviço de monitoramento de erros que muitas equipes integram às suas aplicações), requer um único relatório de erro falso para transformar um agente de IA de programação em um mecanismo de execução de código na própria máquina do desenvolvedor. (TheNewStack)
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib, Murilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa
