A semana que antecede a véspera de Natal foi um pouco menos movimentada em termos de cibersegurança. Os últimos dias foram marcados em especial por problemas na segurança de dados e por denúncias de vazamentos, vulnerabilidades e novos golpes nas redes sociais.
Tivemos ainda desdobramentos em casos que estavam em andamento, incluindo o ransomware em um popular estúdio de games e uma desavença envolvendo a primeira-dama do Brasil e o bilionário Elon Musk.
As 5 principais notícias de cibersegurança da semana
1. Janja contra X: primeira-dama critica rede social e Elon Musk rebate
A invasão da conta da primeira-dama do Brasil, Rosângela Lula da Silva, a Janja, virou uma briga entre governo e a rede social X. Tudo começou em 11 de dezembro, quando o perfil dela no antigo Twitter foi invadido e publicou mensagens ofensivas. Três dias depois, um adolescente de 17 anos foi alvo de mandado da Polícia Federal e confessou o crime.
Janja e Lula.Fonte: GettyImages
Na terça-feira (19), Janja avisou que vai processar a plataforma por permitir a invasão e demorar para agir contra o hacker. Reforçando o discurso pela regulamentação das redes sociais, ela acusou as plataformas de “lucrarem com discursos perigosos”.
Em resposta, Musk rebateu as acusações. “Não está claro como alguém adivinhando a senha do e-mail dela é nossa responsabilidade”, respondeu o bilionário, negando que a plataforma tenha culpa.
2. FBI derruba grupo de ransomware Blackcat e divulga chave que libera arquivos
O FBI desmantelou na terça-feira (19) as operações do grupo de cibercriminosos conhecido como Blackcat. Também chamada de ALPHV ou Noberus, a gangue fez mais de mil vítimas, incluindo “redes que integram a infraestrutura crítica” dos Estados Unidos.
O aviso do FBI de que a página fo Blackcat foi derrubada.Fonte: Axios
Os investigadores passaram um ano e meio monitorando o Blackcat, que existia desde 2021 e chegou a embolsar US$ 300 milhões em resgates e encomendas de malwares. A operação envolveu uma fonte anônima infiltrada, que conseguiu acesso ao painel de controle do grupo.
Além do fim das operações, o FBI divulgou publicamente uma chave para liberar sistemas ainda travados pelas ferramentas do Blackcat. Até o momento, não foram realizadas prisões de membros do grupo.
3. Caso Insomniac: criminosos divulgam dados e cronograma de jogos do estúdio
A invasão do estúdio de jogos Insomniac Games relatada na semana passada resultou na divulgação de mais de 1 milhão de arquivos e 1 TB de dados da desenvolvedora. Ela foi alvo de um ransomware da gangue Rhysida e não fez o pagamento solicitado.
Os arquivos mais sigilosos incluem dados de funcionários, orçamentos de projetos e documentos do setor de Recursos Humanos. Além disso, foram liberados detalhes do cronograma de lançamentos do estúdio, incluindo jogos ainda não anunciados baseados nas franquias Homem-Aranha e X-Men.
O jogo do Wolverine deve sair só em 2025.Fonte: Imsoniac Games
Wolverine, que é o próximo projeto do estúdio, teve spoilers, vídeos e até uma build jogável vazados. Vários desenvolvedores da indústria divulgaram mensagens de apoio à equipe afetada.
4. Aviso falso de pirataria é golpe de phishing para roubar Instagram
A empresa de segurança Trustwave detectou um novo cibercrime que age pelo Instagram. O golpe na modalidade phishing se finge de um email da Meta, a dona da plataforma, avisando o usuário sobre um falso crime de infração de direitos autorais.
A falsa página da Meta.Fonte: Trustwave
Ao clicar no link e colocar dados pessoais na falsa central de recursos, a vítima cede acesso à autenticação de dois fatores (2FA) e os códigos de backup. Isso pode levar ao roubo de perfil, além de outros dados da conta. Por enquanto, esse golpe não foi identificado no Brasil.
5. Base de dados vazada de empresa de imóveis nos EUA tem documentos de celebridades
A empresa VPN Mentor descobriu uma vulnerabilidade na base de dados da Real Estate Wealth Network, que atua nos EUA com cursos, investimentos e vendas imobiliárias. Ao todo, informações pessoais de 1,5 bilhão de pessoas em um arquivo de 1,16 TB estavam expostas.
Parte dos dados expostos com nomes de celebridades.Fonte: VPN Mentor
O servidor não estava protegido por senha e inclui detalhes cadastrais, pessoais e profissionais, até mesmo de celebridades e políticos. Britney Spears, Kylie Jenner, Elon Musk, Mark Wahlberg, Donald Trump e Nancy Pelosi são alguns dos nomes prejudicados.
Os dados incluem endereço residencial, dados de compras de imóveis, detalhes de hipotecas, informações sobre impostos e até processos judiciais envolvendo o terreno. Até agora, não há informações sobre uma possível utilização criminosa dessa base de dados, que já teve o acesso fechado.
Agora você está bem informado sobre as principais notícias de cibersegurança da semana. Aproveite também para saber mais sobre o cenário de ameaças digitais em 2024 e se prevenir contra futuros golpes.