Publicado em Deixe um comentário

ATAQUE HACKER À PREFEITURA DE ARAGUARI DESAFIA A SEGURANÇA CIBERNÉTICA MUNICIPAL

No último domingo, a Prefeitura de Araguari enfrentou um ataque hacker que resultou na exclusão de dados do seu sistema de gestão. De acordo com a administração municipal, não houve indícios de que os invasores tenham copiado ou retido informações confidenciais durante a incursão.

As suspeitas recaem sobre a empresa fornecedora do sistema, que pode ter sido o ponto de entrada para os invasores. Até o momento, o conteúdo dos dados excluídos não foi divulgado, deixando uma incerteza em relação ao escopo do incidente.

Após a ação criminosa, tanto a Prefeitura quanto a empresa contratada estão trabalhando na restauração das informações a partir do último backup disponível. Além disso, a Prefeitura informou que o possível ato de cibercrime foi devidamente relatado à Polícia Civil, que está conduzindo a investigação. Importante destacar que nenhum suspeito foi conduzido à delegacia no decorrer desse processo.

Em nota à imprensa, a Prefeitura de Araguari enfatizou seu compromisso em aprimorar a segurança de seus dados, planejando implementar estratégias de proteção e backups em nuvem, bem como redundâncias para garantir a integridade das informações no futuro.

A Polícia Civil, por sua vez, declarou que está apurando os fatos e que a investigação está em andamento nas dependências da Delegacia de Polícia Civil em Araguari.

Publicado em Deixe um comentário

O DESAFIO DA CIBERSEGURANÇA NA SAÚDE PÚBLICA: REFLEXÕES SOBRE A FORTALEZA DIGITAL NA SAÚDE

A cibersegurança tem emergido como um dos pilares críticos da sociedade digital. A recente suspeita de um ataque hacker à Fiocruz, uma das maiores e mais respeitadas instituições de saúde pública do Brasil, joga luz sobre as vulnerabilidades que mesmo grandes entidades enfrentam em uma era digital.

O relato inicial, divulgado pelo The Cyber Express, sugere uma invasão da magnitude de 500 GB de dados essenciais da Fiocruz, supostamente conduzida pelo grupo NoEscape. Se confirmado, esse incidente destaca não apenas a audácia dos cibercriminosos, mas a sofisticação crescente de suas ferramentas e táticas.

De acordo com as informações, esse ataque teria sequestrado uma gama diversificada de arquivos – de backups a dados confidenciais de funcionários, evidenciando a amplitude e a profundidade da invasão. A metodologia utilizada é: o NoEscape Ransomware-as-a-Service (RaaS), uma técnica avançada recentemente identificada por especialistas do CRIL.

A combinação dos algoritmos ChaCha20 e RSA exemplifica uma abordagem híbrida na criptografia, que eleva o nível de segurança e complica os esforços de descriptografia. Além disso, o software malicioso, astutamente, ainda consegue burlar os modos de segurança convencionais do Windows.

Outro elemento é a capacidade do NoEscape de inspecionar redes de forma assíncrona, apontando uma evolução nos métodos de detecção de vulnerabilidades e consequente exploração de sistemas. O modus operandi, ao que parece, culmina em um pedido de resgate em bitcoins, uma criptomoeda notória por sua anonimidade.

O episódio serve como um alerta. O Brasil, e em especial suas instituições de grande porte, devem investir e priorizar a cibersegurança. Afinal, em um mundo cada vez mais conectado, garantir a integridade de nossos dados é garantir a integridade de nossa sociedade.

Publicado em Deixe um comentário

ATACADISTA É RESPONSABILIZADO LEGALMENTE POR FALHAS DE SEGURANÇA EM CASO DE ATAQUE HACKER

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A 2ª Turma Recursal do Poder Judiciário de Santa Catarina manteve uma decisão que responsabiliza duas empresas por um ataque hacker devido à falta de cuidados na contratação de um firewall para proteção do ambiente de rede. A invasão resultou em um prejuízo de R$ 3,9 mil, levando à sentença do Juizado Especial Cível de São Miguel do Oeste que determinou que cada empresa pagasse metade do prejuízo.

No caso, uma empresa do setor atacadista e varejista firmou um contrato com uma empresa que administra máquinas de pagamento por cartão de crédito. A invasão ao sistema ocorreu em janeiro de 2022, quando funcionários da empresa de atacado enfrentaram dificuldades para acessar a conta. A invasão resultou na transferência de R$ 3,9 mil para um indivíduo não autorizado.

O atacadista moveu uma ação de danos materiais contra a empresa de cartão de crédito, buscando a devolução dos fundos indevidamente transferidos. A empresa de cartão alegou culpa de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.

A responsabilização das empresas baseou-se na falha concorrente, onde a empresa de cartão foi condenada a pagar R$ 1.950 ao atacadista. A operadora da máquina de cartão recorreu à Turma Recursal, mas teve seu pedido negado. A decisão destacou que a empresa atacadista foi negligente ao não contratar um firewall de proteção para a rede e ao não verificar as tentativas de acesso ao sistema. Além disso, a empresa de cartão contribuiu para o incidente devido à segurança insuficiente do sistema, incluindo senhas fracas e falta de monitoramento de IPs.

Nesse contexto, é importante ressaltar a relevância das práticas de segurança da informação, como o uso de senhas fortes, para proteger dados pessoais e informações sensíveis. A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), estabelece diretrizes para a segurança e proteção de dados, e empresas que negligenciam essas práticas podem enfrentar sanções administrativas e multas.

A Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®) também destaca a importância do entendimento e discussão sobre a privacidade de dados, buscando melhorias na lei e promovendo o papel dos agentes de privacidade de dados. A adoção de medidas rigorosas de segurança da informação não apenas evita prejuízos financeiros, mas também auxilia as empresas a estarem em conformidade com a LGPD, protegendo os direitos dos titulares de dados e mantendo a confiança dos clientes.

(Fonte: Baseado em informações do TJ/SC)