Os ciberataques não param de crescer. Veja os indicadores mais recentes.
18 de junho de 2021
5 dicas para um PIX mais seguro
25 de junho de 2021
Segundo diversas fontes, o Grupo Fleury, uma empresa de saúde especializada em medicina diagnóstica, está com seu atendimento online, serviços e site interrompidos por conta de uma “tentativa de ataque externo”, o que pode ser confirmado em um comunicado no próprio site da empresa (https://www.fleury.com.br/)
Uma fonte com conhecimento sobre o incidente informou ao portal Tecmundo que o ataque foi engendrado pelo grupo de hackers REvil, também conhecido como Sodinokibi. O grupo é conhecido por ter recentemente atacado a JBS nos EUA e Austrália, conforme já informamos em outro post.
O REvil não é apenas um ransomware, mas uma plataforma que controla ataques de ransomware. Ele opera como um “ransomware as a service”, que aluga seus serviços e cobra uma porcentagem dos resultados. Os “afiliados” são as pessoas que distribuem o malware por meio de campanhas de phishing.
A grande maioria dos ataques de Ransomware ainda explora vulnerabilidades antigas nos protocolos SMB e RDP para se propagar pela rede e que poderiam ser facilmente mitigadas com a aplicação sistemática de patches de correção nos computadores, além de ferramentas sofisticadas de proteção para detectar e remover os códigos maliciosos.
Está preocupado com Ransomware? Fale com a DSR9 e conheça soluções e serviços especializados em parar esta ameaça.
