RANSOMWARE

Grupo Moura sofre ataque hacker

17/05/2021 10:03

Responsável seria o DarkSide, mesmo grupo que atacou a Colonial Pipeline e a Copel.

Empresa é tradicional fabricante de baterias automotivas. Foto: divulgação.

Tamanho da fonte: -A+A

O Grupo Moura, tradicional fabricante de baterias automotivas, informou ter sido vítima de um ataque do grupo DarkSide, mesmo do incidente na Colonial Pipeline, maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos, ocorrido no início do mês.

No caso da companhia brasileira, houve uma ofensiva aos servidores internos, resultando na divulgação de dados supostamente atribuídos à empresa.

“Estamos tomando as medidas necessárias para fortalecer todos os protocolos de segurança da informação. Os dados divulgados estão sendo analisados para seguirmos com as medidas cabíveis”, afirmou o Grupo Moura em nota.

De acordo com postagens do grupo hacker em sites darkweb, ele estaria em posse de 400GB de dados da companhia, incluindo informações de clientes e detalhes de acordos. 

Antes do ataque, que começou no dia 16 de abril, o grupo postou em seu site os nomes das três novas empresas que se tornariam vítimas. Além da brasileira, uma empresa nos Estados Unidos e outra na Escócia confirmaram as informações.

Não é a primeira vez que o ransomware atinge operações nacionais. No início do ano, a Companhia Paranaense de Energia (Copel), empresa que gera, transmite, distribui e comercializa energia no estado, sofreu o sequestro de 1GB de dados.

O Darkside é uma plataforma de ransomware colaborativa, que oferece cerca de 10% a 25% do pagamento a quem ajudar a espalhar seu malware.

Acredita-se que os cibercriminosos estejam localizados na Rússia ou no Leste Europeu e possuam um conjunto de ferramentas do Windows e Linux, mas as usam para praticar engenharia reversa.

Eles costumam entrar nos servidores por meio de links fracos ou contas e sistemas exploráveis remotamente. Seu foco é em organizações que não sejam serviços de saúde, educação, setor público e organizações sem fins lucrativos.

"Utilizando senhas fracas ou contas sem segurança multifator, o criminoso invade o ambiente da empresa, desativa serviços de segurança e backup e vai buscar acessos de maior privilégio para roubo de dados. Como isso raramente é organizado, muitos usuários têm acesso a níveis de informação que não deveriam e fica fácil roubar as informações", explica Carlos Rodrigues, vice-presidente da Varonis, empresa especializada em segurança e análise de dados, no Brasil.

Fundada em 1957, a pernambucana Grupo Moura possui seis fábricas das Baterias Moura, sendo cinco no Brasil e uma na Argentina, além de uma rede de distribuição própria com mais de 80 unidades espalhadas pelo Brasil e Cone Sul.

A corporação também conta com a Moura Construções e com o Instituto Conceição Moura.

Veja também

PAROU
Colonial Pipeline paga US$ 5 milhões para hackers

Empresa tem o maior sistema de oleoduto para produtos petrolíferos refinados dos Estados Unidos.

SEGURANÇA
Hospital Bruno Born: proteção com SonicWall

A instituição implementou recursos para proteger o data center com a consultoria Max Protection.

SUPREMO
STF: site fora do ar para investigar ataque

Em nota, o órgão máximo do Poder Judiciário negou sequestro de dados.

SEGURANÇA
Faitec: proteção de dados e backup com Arcserve

A consultoria media o tempo de geração dos backups em horas e, agora, isso é feito em minutos. 

DISPONIBILIDADE
Volpato reestrutura infra com Netfive

Com as mudanças, a empresa reduziu em 60% o volume de incidentes.

PROBLEMAS
TJ-RS sofreu ataque de ransomware

Desembargador confirma que sistemas foram sequestrados e descreve situação caótica na Justiça gaúcha.

JUSTIÇA
Ataque no TJ-RS?

Funcionários estão sem acesso aos sistemas. Rumor aponta para ransomware.

SEGURANÇA
Cerqueira, ex-Nutanix, assume Imperva

Multinacional de segurança quer ampliar a presença fora do eixo Rio - São Paulo.

AI
Inter: prevenção de fraudes com IBM

Companhia vai integrar a solução IBM Safer Payments à sua plataforma de pagamentos.

MEDIDA
Ceitec demite funcionário incômodo

Julio Leão é o líder da mobilização para tentar salvar a estatal federal de chips.