//A Polícia da Ucrânia alerta sobre o novo Cyber Attack de grande escala de estilo NotPetya
Cyber-Attacks

A Polícia da Ucrânia alerta sobre o novo Cyber Attack de grande escala de estilo NotPetya

Lembra-se de NotPetya ?

O Ransomware que encerrou milhares de empresas, organizações e bancos na Ucrânia, bem como diferentes partes da Europa em junho deste ano.

Ucrânia após o ataque

Agora, as autoridades governamentais ucranianas estão mais uma vez advertindo seus cidadãos para se prepararem para a próxima onda de “ataques em grande escala” de tipo NotPetya.

De acordo com um comunicado de imprensa publicado quinta-feira pelo Serviço Secreto da Ucrânia (SBU), o próximo grande ataque cibernético pode ocorrer entre 13 e 17 de outubro, quando a Ucrânia comemora o Defensor do Dia da Ucrânia (em ucraniano: День захисника України, Den ‘zakhysnyka Ukrayiny) .

As autoridades alertam que o ataque cibernético pode ser novamente conduzido através de uma atualização de software mal-intencionado contra instituições governamentais estaduais e empresas privadas.

Táticas Utilizadas

Os atacantes do NotPetya ransomware também usaram a mesma tática que comprometeu o mecanismo de atualização para o provedor de software financeiro ucraniano chamado MeDoc e trocando em uma atualização desonesta, incluindo o vírus de computador NotPetya .

O vírus então bateu computadores em agências governamentais ucranianas e empresas offline antes de se espalhar rapidamente através de redes corporativas de empresas multinacionais com operações ou fornecedores na Europa Oriental.

O país culpou a Rússia pelos ataques de NotPetya, enquanto a Rússia negou qualquer envolvimento.

Não apenas o malware do ransomware e do limpador de limpador, a Ucrânia já foi vítima de ataques de rede elétrica que derrubaram seus moradores de energia elétrica por horas em duas ocasiões diferentes .

O último aviso do serviço secreto ucraniano disse ao governo e às empresas que se certificassem de que seus computadores e redes estavam protegidos contra qualquer intrusão.

“A SBU notifica sobre a preparação para uma nova onda de ataque em larga escala contra as instituições estatais e as empresas privadas. O objetivo básico – violar o funcionamento normal dos sistemas de informação, que podem desestabilizar a situação no país”, diz o comunicado de imprensa.

“Os especialistas da SBU receberam dados de que o ataque pode ser conduzido com o uso da atualização de software, incluindo o software público aplicado. O mecanismo de sua realização será semelhante ao ataque cibernético de junho de 2017.”

Para se proteger contra o próximo ataque cibernético em larga escala, a SBU recomendou que as empresas seguissem algumas recomendações:
  • Atualizando assinaturas do software de proteção contra vírus no servidor e nos computadores da estação de trabalho.
  • Realização de redundância de informações, que é processada no equipamento informático.
  • Fornecer atualização diária do software do sistema, incluindo o sistema operacional Windows de todas as versões.

Uma vez que os ataques à cadeia de suprimentos não são fáceis de detectar e prevenir, os usuários são fortemente recomendados para manter backups regulares de seus arquivos importantes em uma unidade ou armazenamento separado que estão temporariamente conectados para cenários de pior caso.

Mais importante ainda, mantenha sempre um bom antivírus em seu sistema que possa detectar e bloquear qualquer intrusão de malware antes de poder infectar seu dispositivo e mantê-lo atualizado para a última detecção de infecção.

Leia mais em: Segurança da Informação

Fonte: https://thehackernews.com


Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.