A semana foi bastante movimentada no campo da cibersegurança. Infelizmente, isso normalmente significa que foram muitos os incidentes envolvendo privacidade, proteção de dados e invasões a sistemas.
O principal acontecimento dos últimos dias foi um acesso não autorizado ainda em investigação em uma plataforma do governo brasileiro. O caso segue em investigação, mas parece ter grandes proporções.
As 6 principais notícias de cibersegurança da semana
1. Governo investiga invasão ao sistema de pagamentos Siafi que gerou desvio de verba
O Sistema Integrado de Administração Financeira do Governo Federal (Siafi), importante serviço de processamento de pagamentos do país, foi alvo de acessos não autorizados seguidos de desvio de verbas.
Segundo o Ministério da Fazenda, o caso não é exatamente um ataque hacker que comprometeu um sistema, como foi imaginado inicialmente. Porém, criminosos conseguiram usar credenciais oficiais para acessar a plataforma em ao menos duas oportunidades entre março e abril deste ano.
Fernando Haddad, ministro da Fazenda, confirmou o incidente no Siafi. (Imagem: Getty Images)Fonte: GettyImages
As primeiras investigações da Agência Brasileira de Inteligência (Abin) e da Polícia Federal apontam para o roubo de cerca de R$ 14 milhões, enviados para 17 contas de empresas e pessoas físicas. As verbas estavam originalmente direcionadas para o Serpro, serviço de tecnologia do governo. Até o momento, não há informações sobre quanto dessa quantia foi recuperada.
2. Grupo de ransomware ‘sequestra’ imagens íntimas de clientes de clínica de estética brasileira
A empresa de cibersegurança ISH Tecnologia detectou um ataque em massa do grupo Qiulong contra empresas brasileiras da área de estética. Os responsáveis alegam ter posse de dados pessoais e até fotos íntimas de pacientes que fizeram procedimentos em clínicas.
Dados roubados envolvem clínicas de procedimentos estéticos. (Imagem: Getty Images)Fonte: GettyImages
O ataque foi da modalidade ransomware e as empresas envolvidas não pagaram o resgate solicitado pelos invasores. Agora, eles ameaçam expor ou vender os materiais em fóruns da dark web.
3. App Grindr é processado por compartilhar dados de usuários sem autorização
O Supremo Tribunal da Inglaterra abriu na segunda-feira (22) um processo contra o Grindr. A plataforma de encontros é acusada de comercializar dados de usuários sem autorização.
O Grindr foi alvo de uma denúncia parecida em 2018. (Imagem: Getty Images)Fonte: GettyImages
Segundo a denúncia, o aplicativo vendeu para duas empresas especialistas em publicidade direcionada informações de ao menos 670 pessoas. Os dados incluem localização, orientação sexual e status de testes de HIV, todos coletados até abril de 2020. A empresa nega irregularidades, mas já foi multada pelo mesmo motivo há alguns anos.
4. Coreia do Sul denuncia roubo massivo de dados e acusa grupos da Coreia do Norte
A Agência Nacional de Polícia da Coreia do Sul revelou que o país sofreu uma série de ciberataques de autoria de grupos ligados à Coreia do Norte. Os alvos foram empresas de serviço e terceirizadas que atuam no setor de defesa.
Segundo o relatório, foram mais de 80 alvos, mas os grupos só conseguiram extrair informações sensíveis de dez companhias. Foram utilizadas múltiplas técnicas para a invasão, de sequestro de contas até a exploração de um serviço inseguro de emails.
Invasores estariam ligados ao governo norte-coreano. (Imagem: Getty Images)Fonte: GettyImages
Até mesmo detalhes sigilosos sobre projetos de armamentos estão entre os dados coletados. São mais de três grupos envolvidos, inclusive o já famoso Lazarus.
5. Cisco identifica brechas no próprio firewall usadas para invadir governo
A Cisco confirmou na quarta-feira (24) que hackers ligados a um país não identificado exploraram brechas nos firewalls Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) da empresa.
Desde novembro de 2023, o grupo utilizou vulnerabilidades de dia zero para acessar redes governamentais variadas e se infiltrar em servidores vulneráveis. As duas brechas de segurança já foram corrigidas, mas chegaram a ser usadas pelos criminosos para envio de malware.
Clientes da Cisco devem manter os equipamentos atualizados o mais rápido possível. (Imagem: Getty Images)Fonte: GettyImages
Chamado de ArcaneDoor, o ataque tem a espionagem como objetivo e foi descoberto no começo deste ano. Atualizações de segurança foram enviadas e clientes da Cisco foram orientados a atualizar os dispositivos para evitar novos ataques.
6. WhatsApp libera suporte a login sem senha no iOS
O mensageiro WhatsApp para dispositivos com iOS está prestes a ganhar a opção de login por chaves de acesso (passkeys). A própria companhia anunciou a atualização com a novidade na última quarta-feira (24).
passkeys are rolling out now on iOS ?? a more secure (and easier!) way to log back in with Face ID, Touch ID, or your passcode
here are some reasons you should set it up ??
— WhatsApp (@WhatsApp) April 24, 2024
Com o recurso, será possível entrar na própria conta sem precisar de uma senha. No lugar, basta usar o método alternativo de identificação — que pode ser o reconhecimento facial, biométrico ou um código PIN. No Android, a função já existe desde outubro do ano passado.
Essas foram as principais notícias de cibersegurança da semana. Você é responsável por uma pequena empresa? Então aproveite também para saber por que é importante investir nesse setor.