PF investiga ataque hacker ao TRF3 e Desembargadora estende suspensão de prazos processuais.

O Tribunal Regional Federal da 3ª Região – que tem jurisdição em São Paulo e em Mato Grosso do Sul – informou nesta sexta-feira, 1º, ter identificado qual foi o tipo do ataque hacker que a corte sofreu na quarta, 30, e definiu estratégias para investigar a invasão e restabelecer seus sistemas. A Polícia Federal apura o caso.

Em comunicado, o Tribunal destacou que sua presidente, a desembargadora Marisa Santos, ampliou a suspensão dos prazos de processos físicos e eletrônicos até o dia 12 de abril. 

Considerando os feriados da Semana Santa, o retorno da contagem dos prazos processuais se dará a partir do dia 18. Informações iniciais indicam que o ataque hacker não comprometeu a base de dados do tribunal. A corte tem acesso a seus arquivos mas não pode liberar a utilização do sistema até que sejam completados os procedimentos de segurança.Segundo a corte, ainda não há previsão quanto ao restabelecimento dos serviços e, até lá, ferramentas como a emissão de certidões e a consulta aos processos seguem indisponíveis.

Em portarias assinadas no dia 01 de abril, a presidente do TRF3 também mantém a suspensão do atendimento ao público externo, além da autorização para realização do trabalho não presencial. A corte federal regional e as Seções Judiciárias de São Paulo e Mato Grosso do Sul permanecem em regime de Plantão Judiciário, para análise de pedidos, ações, procedimentos e medidas de urgência.

Quando uma empresa ou órgão recebe esse tipo de ataque é necessário entrar em contato com a ANPD (Autoridade Nacional de Proteção de Dados) e informar o ocorrido. Enquanto isso, o cuidado precisa ser redobrado, com trocas de senhas constantemente e com caracteres fortes o suficiente para dificultar o acesso. Evitar clicar em links suspeitos e fornecer senhas em aplicatos que não possuem segurança também são uma alternativa de precaução para não ter dados vazados.

Cabe lembrar que a LGPD já não é tão recente e é de suma importância que as empresas, tanto públicas como privadas, estejam atualizadas e cientes do quão prejudicial é vazar dados sigilosos de clientes ou parceiros. Entenda como andam as aplicações das multas referentes à LGPD em aqui em nosso blog.

Por Vitória Ribeiro

Estagiária de Direito

 

FONTE: https://www.istoedinheiro.com.br/apos-ataque-cibernetico-trf3-suspende-prazos-dos-processos/



5 maiores ataques hackers e o valor da Segurança da Informação.

 

As tecnologias e recursos da segurança da informação não somente evitam ataques virtuais contra o acesso não autorizado dos dados, mas também previnem a divulgação, modificação, interrupção, roubo, destruição e venda dos mesmos. Para garantir isso, é importante pesquisar as ações desses criminosos e buscar orientações para se o serviço no qual você deseja contratar possui a solução para o problema em questão.

Para se ter uma noção da evolução deste meio hacker aqui vão alguns dados de estudos recentes sobre como está afetando grandes empresas nos últimos anos:

  • Somente em 2021, o Brasil sofreu mais de 88 bilhões de tentativas de ataques, sendo o principal alvo de um dos maiores ataques de DDoS (Negação Distribuída de Serviço, em português) da história, sem contar o aumento constante de ataques durante o ano, que foi 950% maior do que em 2020;
  • Segundo os entrevistados de uma importante pesquisa sobre ciberataques, pelo menos 85% das organizações sofrem com um ataque Ransomware por ano, no mínimo. Durante o mesmo período, 74% sofrem com ameaças recorrentes;
  • Em dezembro de 2020, hackers acessaram dados sigilosos referentes à vacina contra a COVID-19, mais precisamente aquela desenvolvida através da união entre Pfizer e BioNtech. A somatória de informações acessadas atinge a marca de 55 documentos, entre eles, e-mails e apresentações de Powerpoint.

Assim, chega-se à conclusão de que a era digital tornou simples a coleta e o armazenamento de dados, o que também facilitou consideravelmente o acesso ilegal e o roubo/ sequestro de dados de qualquer lugar do mundo. Por isso, as empresas de segurança da informação trabalham constantemente para acompanhar a crescente demanda por proteção contra hackers e golpistas.

Para esse texto ser mais informativo, separamos os 5 maiores ataques hackers para ilustrar a necessidade de criação de políticas de privacidade nas empresas:

  • 1 – Yahoo: O ataque aconteceu em 2013 e comprometeu 3 bilhões de contas. Dados como nomes, endereços de e-mail e senhas foram vazados; e a situação se repetiu em 2014, com 500 milhões de contas afetadas.
  • 2 – Sony: Em 2011, a empresa sofreu um ataque através de DDoS e, em seguida, aconteceu o vazamento de dados de 77 milhões de usuários da Playstation Network. Já em 2014, 100 terabytes de dados foram invadidos, contendo informações como dados de funcionários, filmes, entre outros. 
  • 3 – Ebay: Ainda em 2014, a Ebay sofreu um ciberataque que comprometeu dados de 140 milhões de contas. Os hackers tiveram acesso a endereços de e-mail e senhas criptografadas dos usuários da plataforma. 
  • 4 – Comitê Nacional Democrata: Em 2016, o Partido Democrata americano sofreu um ataque hacker que foi responsável pelo roubo de 20 mil e-mails e 8 mil anexos de informações sigilosas sobre os membros do alto escalão do partido. Não à toa, o ataque teve um impacto significativo nas eleições americanas daquele ano. 
  • 5 – Equifax: A empresa de gestão de crédito americana sofreu um ataque hacker em 2017, comprometendo cerca de 143 milhões de dados de clientes. As informações confidenciais como nome, data de nascimento, números da previdência social e carteira de habilitação foram vazadas.

A Segurança da Informação é muito mais que ter um software antivírus instalado ou utilizar um firewall que impeça o ataque de agentes indevidos a sua rede corporativa. Segurança da Informação está relacionada a proteção de dados, a segurança física, a segurança ambiental, o alinhamento da Tecnologia da Informação com os objetivos e a missão da empresa, dentre outras funções essenciais para a continuidade dos negócios.

A informação é o bem mais precioso para uma empresa/indivíduo, sendo a principal fonte para as tomadas de decisão. Qualquer conteúdo que seja gerado pela empresa por meio de suas operações diárias, seja pelas transações de compra e venda, os registros de atividades dos funcionários ou qualquer outro conteúdo que necessite ser armazenado.

Com isso, podemos afirmar que a SI é importante porque protege todas as categorias de dados contra roubo e danos. Isso inclui dados confidenciais, informações de identificação pessoal, de saúde, propriedade intelectual e muito mais.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://www.totvs.com/blog/negocios/seguranca-da-informacao/#:~:text=A%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o%20%C3%A9%20importante%20porque%20protege%20todas%20as,informa%C3%A7%C3%B5es%2C%20tanto%20corporativas%20como%20governamentais.



Ucrânia sofreu um ciberataque horas antes da invasão russa.

 

        A Microsoft foi uma das primeiras grandes empresas de tecnologias a tomar medidas contra a invasão da Ucrânia. A companhia americana alegou que detectou ataques cibernéticos contra a infraestrutura tecnológica ucraniana na quinta-feira (24), horas antes de o presidente da Rússia, Vladimir Putin, ordenar a invasão do país.

         A grande empresa tem o governo da Ucrânia como um dos clientes e afirma que vem acompanhando a situação de perto no país. A companhia classifica a ação dos russos como “trágica, ilegal e injustificada”

         “Nos últimos dias, fornecemos inteligência sobre ameaças e sugestões defensivas para as autoridades ucranianas sobre ataques a vários alvos, incluindo instituições e fabricantes militares ucranianos e várias outras agências governamentais”, segundo comunicado publicado oficialmente pela companhia na terça-feira (28).

         As informações a respeito dessas ameaças digitais estão sendo enviadas a autoridades da Organização do Tratado do Atlântico Norte (Otan) e do governo dos Estados Unidos, de acordo com a companhia. Além de iniciativas para defender a Ucrânia contra ciberataques, a Microsoft diz que está atuando em outras frentes, como: combate a campanhas de desinformação patrocinadas pelos russos, além de suporte humanitário aos ucranianos.

         Além de atuar de maneira solidária a Ucrânia, em decisão parecida com a de outras plataformas sociais, como YouTube e Meta, a Microsoft anunciou que seu aplicativo agregador de notícias Microsoft Start não vai exibir conteúdo das redes Russia Today (RT) e Sputnik (ambos financiados pelo governo russo). A confirmação decisiva também bloqueia essas informações no portal MSN.com, que pertence à empresa.

         “A guerra vem acompanhada de uma batalha bem orquestrada em andamento no ecossistema da informação, onde a munição é a desinformação, minando a verdade e semeando a discórdia e a desconfiança”, afirma a Microsoft.

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://noticias.r7.com/tecnologia-e-ciencia/ucrania-foi-alvo-de-ciberataques-horas-antes-da-invasao-russa-28022022



O Procon-SP notificou Americanas e Submarino após sites saírem do ar em ciberataque.

 

O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar no final de semana, após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparecia uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS, a suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.

Segundo o órgão, as empresas devem informar como os consumidores afetados podem exercer seus direitos e quais medidas serão adotadas para garantir a segurança de dados pessoais. A entidade questiona, ainda, as companhias sobre a previsão de regularização, as providências e os procedimentos de segurança implementados e as medidas tomadas para evitar danos decorrentes do ataque sofrido pelas marcas.

O Procon-SP quer saber quais transações e operações foram e ainda estão comprometidas, quais os impactos para o consumidor, se o ataque atingiu o banco de dados da empresa e quais informações foram afetadas.

A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.

Para Alberto Serrentino, da Varese Retail, todas as empresas são vulneráveis e precisam ter um plano de combate. “Não existe mais empresa inviolável”, alerta. Ele lembra quando o laboratório Fleury, vítima de invasão em 2021, demorou uma semana para restabelecer o atendimento. “Já o ataque na Renner, em agosto, teve um estrago limitado”, diz. “Não é algo simples de resolver, infelizmente.”

De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o ataque é como se fosse um aliciamento, onde a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis, ou seja, esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas. não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. 

 

Por Vitória Ribeiro

Estagiária de Direito

 

FONTE:

https://www.cnnbrasil.com.br/business/procon-sp-notifica-americanas-e-submarino-apos-sites-sairem-do-ar/



Brasil já é o 5º maior alvo global de ataques de hackers a empresas

O Brasil tem sido um dos principais alvos globais de ataques de hackers, segundo o levantamento da Roland Berger, onde em pesquisa foi apontado que nosso país já ultrapassou o volume de ataques do ano passado, com um total de 9,1 milhões de ocorrências. Esse número coloca o Brasil na quinta posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.

         A preocupação das empresas brasileiras cresceu diante dos mais recentes ataques. No entanto, estas precisam entender que, para diminuir os danos, é necessário que o tema seja contínuo, e não uma ação pontual para se ajustar alguma eventual fragilidade do sistema, além de ser necessário a adequação de mecanismos de proteção por completo.

         As ameaças cibernéticas já são uma das principais preocupações para a maioria das empresas, visto que muitos ataques vêm acontecendo nas últimas semanas, como o das Lojas Renner, que paralisou completamente o sistema. Ainda tivemos o caso do grupo Fleury, que ficou alguns dias sem conseguir efetuar exames, e a JBS, que foi obrigada a pagar US$ 11 milhões em resgate ao ataque hacker em sua operação nos Estados Unidos, todas essas situações colocaram o assunto ainda mais em evidência no Brasil.

         Os ataques cibernéticos causaram danos de US$ 385 mil por empresa, em média, nos maiores países europeus. Os principais setores que sofreram com as invasões são varejo, finanças, hotelaria e manufatura. No entanto, algumas empresas ainda creem ser desnecessário a adequação, em razão dos custos.

         A criação da Lei Geral de Proteção de Dados (LGPD) foi essencial para o início de uma cultura de privacidade no Brasil. Em vigência, ela já embasou 1102 sentenças judiciais de cidadãos que questionam o uso de seus dados por empresas. É uma lei que se tornou um direito fundamental em nossa Constituição Federal. A necessidade de adesão vem crescendo entre todos os portes de empresas, ou seja, todos que possuem uma relação com dados pessoais precisam, com certeza, estar cientes do impacto que a LGPD trouxe à tona.

         Diante deste cenário, é certo que os titulares de dados estarão mais atentos a forma que as empresas utilizam seus dados, uma vez que agora a LGPD protege de diversas formas a privacidade e obriga as companhias a preservar o bem mais importante de uma pessoa, sua identidade pessoal. Desta forma, quem não quiser ter problemas, precisará abrir espaço no planejamento estrutural também no sentido de agir para uma correta adequação a LGPD.

Por Vitória Ribeiro

REFERÊNCIA

https://economia.estadao.com.br/noticias/geral,brasil-ja-e-o-5-maior-alvo-global-de-ataques-de-hackers-a-empresas,70003837632



Hackers atacam mais uma vez: lojas Renner sofre invasão no sistema de segurança e cibercriminosos pedem dinheiro no resgate.

A Renner, uma das mais famosas lojas de roupas do Brasil, foi vítima de um ataque ransomware na semana passada que paralisou parte de seu funcionamento. De acordo com imagens compartilhadas na internet e uma nota oficial, o ataque derrubou operações da empresa em sites e até mesmo no aplicativo.

         Segundo o site Livecoins, nas redes sociais e em grupos do Whatsapp começaram a circular as primeiras mensagens e imagens sobre o ataque e pouco tempo depois os usuários notaram os problemas no site.

         O ataque veio com um aviso sobre como a empresa poderia recuperar o acesso aos arquivos e como receber mais informações sobre o resgate, algo bem comum em ataques de ransomware:

“Olá Lojas Renner S.A.! Primeiro de tudo, isso é apenas negócios e a única coisa que estamos interessados é seu dinheiro. Seus arquivos foram criptografados, não tente renomear ou modificar os arquivos criptografados porque isso pode resultar em sérios problemas de perda de dado e erro de criptografia (…)”

        Em nota oficial aos seus acionistas, a Renner revelou o ataque cibernético em seus servidores, mas disse que prontamente acionou todos os protocolos de controle e segurança para conseguir minimizar os impactos causados aos sistemas da loja. Além disso, o site TheHack afirmou que entrou em contato com lojas da Renner e que o funcionamento físico está normal, com exceção do sistema de pagamento que está aceitando apenas dinheiro.

         O valor do resgate não foi confirmado, mas há especulações na internet de que o resgate pedido foi de US$ 1 bilhão, ou seja, R$ 5,4 bilhões de reais. Em ataques assim, como aconteceu com a JBS, é normal um valor de resgate alto, já que os criminosos costumam estudar o perfil da vítima. No caso da JBS a empresa teve que pagar R$ 55 milhões pelo resgate, mas não se sabe realmente quanto ou se a Renner vai decidir realizar o pagamento do resgate.

         Após o ocorrido, o Procon-SP, solicitou a Renner explicações de quais bancos de dados foram atingidos pelo ataque, qual foi o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais de clientes. Além disso, de acordo com o comunicado do Procon, a empresa deve fornecer mais detalhes sobre plano de proteção e recuperação de suas operações até o momento, e qual é a data prevista para que o problema seja resolvido por completo.

         Além disso, a pedido do Procon, a rede de varejo também deve confirmar se dispõe de um Encarregado de Dados, cumprindo às exigências da Lei Geral de Proteção de Dados (LGPD). O prazo para os esclarecimentos é até a próxima quarta-feira (25), segundo o Estadão.

         Os ataques de ransomware, em que os hackers tomam os sistemas disponíveis e pedem resgate para “libertá-los”, estão cada vez mais frequentes no Brasil e no mundo. Segundo a empresa russa de segurança digital Kaspersky, o número de ataques direcionados de ransomware em todo o mundo teve um salto de 767% em 2020.

           E aí, sua empresa já está adequada aos requisitos da LGPD e das normas de segurança da informação? 

Por Vitória Ribeiro

 

REFERÊNCIA

https://tecnoblog.net/483049/procon-sp-pede-que-renner-explique-ataque-hacker-que-derrubou-site-da-loja/

https://economia.uol.com.br/noticias/estadao-conteudo/2021/08/20/procon-sp-notifica-lojas-renner-sobre-ataque-cibernetico.htm

https://neofeed.com.br/blog/home/exclusivo-renner-sofre-ataque-hacker/



adequação-lgpd-lei-dados

Os hackers x autenticação de dois fatores

Mais uma vez os hackers fazem a “festa”! A vítima mais recente foi a rede de profissionais LinkedIn. Segundo informações, um grupo de hackers teve acesso a mais de 500 milhões de dados de usuários do LinkedIn e publicou, em um fórum online, um anúncio de venda das informações. Como “prova” da validade das informações, cerca de 2 milhões de registros foram publicados.¹

O porta-voz do Linkedin declarou que a plataforma ainda está investigando o ocorrido, mas que o conjunto de informações parece incluir dados visíveis publicamente que foram retirados da rede e combinados com elementos de outros sites e acrescentou: “A coleta de dados de nossos membros do LinkedIn viola nossos termos de serviço e estamos trabalhando constantemente para proteger nossos membros e seus dados”. ²

Esse episódio ocorreu após o vazamento de dados de usuários do Facebook, há menos de uma semana, colocando o público em estado de alerta. ³

Um dos motivos que causam grande preocupação é o nível de informações que os hackers tiveram acesso, como: nome completo, gênero, endereços de e-mail, número de telefone, formação acadêmica dos usuários e ID dos perfis. Tais informações podem ser utilizadas para aplicar golpes nas vítimas do vazamento.

Outra preocupação é a possibilidade de um ataque massivo de força bruta, que consiste em programar uma máquina para realizar até bilhões de tentativas de senha por segundo até que uma combinação verdadeira dê acesso à conta das vítimas.

A princípio, parece um método ineficaz que oferece pouco risco, porém, os dados vazados podem se tornar parâmetros que diminuam a possibilidade de senhas, dado que muitos usuários utilizam o próprio nome e data de nascimento para formular sua “palavra-passe”.

É neste momento que se observa a importância de se ter uma senha forte para manter a segurança dos dados online. Foi pensando nisso, que determinados aplicativos como Facebook, WhatsApp, Instagram e PayPal, por exemplo, oferecem um recurso chamado de autenticação de dois fatores. 4

Este recurso acrescenta uma camada adicional de segurança no procedimento de acesso mediante login e senha em uma determinada conta. Apesar de não ser uma forma perfeita de segurança, ela reduz drasticamente o risco de que um hacker consiga visualizar os seus dados.

E como funciona?

É enviado um código via SMS para que o titular conclua o login. Assim, posterior ao a criação do usuário/senha, é enviado, na sequência, um código numérico para o telefone celular cadastrado, para que assim se complete o acesso.

Para poder ativar essa função, segue alguns passos simples das principais redes sociais:

  • Facebook: “Vá no Menu; Configurações e Privacidade; Segurança e Login. Depois Usar autenticação de dois fatores e ativar”.
  • WhatsApp: “Vá em Conta; Verificação em duas etapas; ativar.
  • Instagram: “vá no símbolo da ferramenta ao lado de “Editar Perfil” na aba “Conta”- autenticação de dois fatores: ativar.

O que podemos perceber é a luta constante para criar mecanismos de segurança que impeça o ataque dos cibercriminosos, sendo a autenticação de dois fatores uma parcela desse trabalho. Por isso, se há em suas mãos a possibilidade de proteger seus dados através dessa função, recomendamos que a utilize.

Referências:

1. https://epocanegocios.globo.com/Tecnologia/noticia/2021/04/hackers-colocam-venda-dados-de-500-milhoes-de-usuarios-do-linkedin.html
2. https://www.tudocelular.com/seguranca/noticias/n173031/linkedin-hackers-vazamento-dados-usuarios-venda.html
3. https://oglobo.globo.com/economia/facebook-dados-de-meio-bilhao-de-usuarios-sao-vazados-em-site-hacker-24954679
4. https://canalcienciascriminais.com.br/autenticacao-dois-fatores-canais/