O FBI emitiu um alerta sobre um grupo de hackers de ransomware chamado “Ghost”. Este grupo, que se origina na China, começou a atacar indiscriminadamente organizações em mais de 70 países desde 2021. O aviso, divulgado em conjunto com a Agência de Segurança Cibernética e Infraestrutura (CISA), aponta que o Ghost se tornou um dos principais grupos de ransomware, realizando ataques em todo o mundo até janeiro deste ano.
Os ataques do Ghost visam especificamente infraestruturas críticas, como hospitais e redes governamentais, além de escolas, empresas de tecnologia e pequenas e médias empresas. O ransomware é um tipo de software malicioso que bloqueia o acesso aos dados de uma vítima até que um pagamento, conhecido como resgate, seja feito. Nos últimos anos, esses tipos de ataques têm se tornado mais frequentes, envolvendo frequentemente grandes corporações e sistemas governamentais.
Recentemente, em fevereiro de 2024, houve um ataque significativo em uma unidade de pagamentos da rede de saúde UnitedHealth Group, conhecido como Chain Healthcare. Este ataque causou interrupções no setor farmacêutico, resultando em um grande atraso no atendimento ao cliente.
Os hackers do Ghost têm utilizado técnicas que vão além das comuns, como o phishing, que normalmente luta para enganar as pessoas a clicarem em links maliciosos. Em vez disso, eles exploram códigos disponíveis publicamente para tirar vantagem de falhas em softwares que ainda não foram corrigidos por meio de atualizações de segurança.
O FBI identificou que os atacantes do Ghost conseguem acessar redes por meio de aplicações que apresentam vulnerabilidades conhecidas. Embora os hackers costumem ameaçar vender os dados roubados caso o resgate não seja pago, a agência revelou que, na maioria das vezes, eles não exfiltram grandes volumes de informações que poderiam causar um dano significativo às vítimas.
Para evitar se tornar uma vítima de ransomware, o FBI recomenda que empresas e organizações consultem seu guia “StopRansomware”, que oferece orientações sobre como se proteger contra esses ataques. Algumas medidas essenciais incluem a realização de backups regulares de informações sensíveis, a correção de vulnerabilidades conhecidas nos sistemas e a utilização de autenticação multifatorial nas contas de e-mail corporativas.
Além disso, o FBI sugere que qualquer ataque de ransomware seja denunciado à agência. Eles estão interessados em receber informações que possam ajudar na investigação, como registros de comunicação com endereços IP estrangeiros, partes de bilhetes de resgate e outros dados que possam ser úteis.
