ransomware | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Clínicas brasileiras sofrem vazamento de fotos de pacientes nus

26 de abril de 2024

Clínicas brasileiras sofrem vazamento de fotos de pacientes nus

Médico considerou valor do resgate “impraticável” (Imagem: Hush Naidoo/Unsplash)

Um grupo de cibercriminosos identificado como Qiulong atacou clínicas médicas com ransomware. Os hackers publicaram imagens íntimas e dados financeiros dos pacientes de consultórios de cirurgia plástica do Rio Grande do Sul e do Paraná, além de prontuários médicos de pacientes de uma clínica de saúde sexual masculina em Minas Gerais.

O Qiulong diz ter 64 gigabytes de informações sensíveis, roubadas de quatro consultórios, com fotos nuas, dados pessoais e bancários, e comunicações entre médico e paciente. Na publicação na deep web, o grupo ameaça publicar os arquivos em locais mais acessíveis, como redes sociais.

“Dr. se você se importa com a privacidade dos seus pacientes, pare de dirigir seu Mustang como um negligente e deixe de ficar em silêncio”, diz a mensagem dos criminosos. Eles também entraram em contato por meio de contas falsas no Instagram e e-mails com hospedagem fora do Brasil.

O vazamento foi descoberto pela empresa de cibersegurança ISH, que diz não ter mais informações sobre o grupo Qiulong até o momento, já que ele foi identificado recentemente.

Grupo Qiulong, responsável pelo ataque, foi identificado recentemente (Imagem: Vitor Pádua/Tecnoblog)

A defesa de um dos médicos que sofreu o ataque falou com a reportagem da Folha de S.Paulo e confirmou que o consultório sofreu um ataque de ransomware em dezembro de 2023. O profissional de saúde não pagou o resgate porque o valor era “impraticável”.

Segundo a advogada, o cirurgião registrou boletim de ocorrência, além de ter procurado a Justiça e o Conselho Regional de Medicina (CRM). Ela informa que um processo criminal corre em segredo desde então. O médico, porém, diz que as fotos que viu não são de seus pacientes.

FBI alerta clínicas sobre riscos de cibersegurança

Casos como este vêm crescendo também no exterior. Em fevereiro de 2023, uma clínica de cirurgia plástica de Las Vegas (Estados Unidos) sofreu uma invasão digital. Tanto o consultório quanto as pacientes foram chantageadas. Uma das vítimas diz que os criminosos queriam US$ 800 para não publicar fotos em que ela aparecia nua.

O próprio FBI emitiu um alerta para que cirurgiões plásticos e clínicas desta especialidade se protejam de tentativas de roubo de dados e extorsão. Entre as recomendações, estão limitar as informações em redes sociais, fazer uma “limpa” em listas de amigos, usar senhas complexas e ativar a autenticação de dois fatores.

Com informações: Folha de S.Paulo
Clínicas brasileiras sofrem vazamento de fotos de pacientes nus

Clínicas brasileiras sofrem vazamento de fotos de pacientes nus
Fonte: Tecnoblog

Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware

9 de fevereiro de 2024

Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware

Hyundai sofreu ataque no início de janeiro, mas só agora se pronunciou sobre o caso (Imagem: Vitor Pádua/Tecnoblog)

A Hyundai confirmou nesta semana que foi vítima de uma invasão aos seus sitemas. O alvo foi a divisão da montadora na Europa, cuja sede está na cidade de Berlim. O ataque aconteceu no início de janeiro, mas na época a Hyundai não se pronunciou sobre a causa dos problemas em seu site.

De acordo com o BleepingComputer, o primeiro a relatar o caso, uma imagem dos dados sequestrados indica que os cibercriminosos tiveram acesso aos arquivos dos departamentos jurídicos, vendas, recursos humanos, contabilidade, TI e gerências. As informações roubadas incluem dados da KIA Europa — a KIA é de propriedade da Hyundai.

O ataque é atribuído ao grupo Black Basta, cujas atuações começaram por volta de 2022. O grupo foi responsável pelos ataques ransomware contra a Biblioteca Pública de Toronto, a associação de dentistas dos Estados Unidos e a editora Yellow Pages Canada. É especulado que o grupo já recebeu US$ 100 milhões (R$ 499 milhões) desde o início de suas operações.

Hyundai sofre terceiro ataque em menos de um ano

Hyundai passa pelo terceiro ciberataque em menos de um ano (Imagem: Facebook/Hyundai)

Este é o terceiro ciberataque sofrido pela Hyundai desde abril de 2023, quando dados de clientes da marca na França e Itália foram roubados — incluindo de pessoas que agendaram test drive com a fabricante. Nesse caso, os cibercriminosos roubaram endereços de email, residência, número de telefone e chassi dos veículos. Nenhum dado de pagamento foi vazado.

Já neste ano, também no início de janeiro, a conta da Hyundai MEA, que atende os públicos da África e Oriente Médio, no Twitter/X foi invadida. Os hackers usaram a conta para se passar pela Overworld, um jogo de RPG, e divulgar um golpe de criptomoedas.

Com informações: TechRadar e BleepingComputer
Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware

Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware
Fonte: Tecnoblog

Ransomware: Entenda como ele pode afetar seus arquivos

23 de agosto de 2017

Ransomware: Entenda como ele pode afetar seus arquivos

Ransomware, uma ameaça digital que vem assustando o mundo, é um tipo de código malicioso (malware), que torna inacessíveis os dados armazenados em um equipamento, por meio de criptografia.
Para restabelecer o acesso ao usuário, a prática geralmente exige o pagamento de um “resgate” – na maioria dos casos em bitcoins (moeda virtual). Ainda assim não há nenhuma garantia de que ao efetuar o pagamento os dados sejam recuperados – o sugerido é que a vítima não pague.
O ransomware ficou mais conhecido mundialmente em maio de 2017. Com o surgimento do WannaCry (crypto-ransomware que afeta o sistema operacional Microsoft Windows), que infectou mais de 230 mil computadores em cerca de 150 países. No Brasil, grande parte dos infectados foram de órgãos públicos.

// Quais são os tipos de ransomware?
Há vários tipos de ransomware, aqui listo os dois mais importantes: o Cryptolocker é malware que criptografa com uma senha todos os seus dados. O algoritmo utilizado pode ser RSA-1024, RSA-2048 e AES-256.
Já o Locker é um pouco parecido com o citado acima, porém, ele bloqueia o acesso ao equipamento. Assustador, não é?

// Como posso ser infectado?
A infecção pode ocorrer de diversas formas: um e-mail malicioso (phishing) que contenha links infectados com o malware, ou vulnerabilidades em algum sistema que não tenha recebido atualizações de segurança.

// Como me proteger desse malware? Algumas dicas:
1 – Mantenha o sistema operacional, assim como os programas instalados, sempre atualizados;
2 – Fique atento aos arquivos e links que irá abrir;
3 – Instale um antivírus;
4 – Realize backups regularmente. Desse modo, caso sofra esse tipo de ataque será mais fácil reverter a situação.

E ai, já fez backup hoje? Não deixe para amanhã! A tecnologia é imensurável e tudo se renova a cada minuto. Essas são as dicas de hoje. Até mais, galera! :)

O post Ransomware: Entenda como ele pode afetar seus arquivos apareceu primeiro em Blog Locaweb – Notícias sobre tecnologia, programação e muito mais..

Ransomware: Entenda como ele pode afetar seus arquivos
Fonte: Locaweb

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: ransomware

Clínicas brasileiras sofrem vazamento de fotos de pacientes nus

Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware

Ransomware: Entenda como ele pode afetar seus arquivos