Hackers estão atacando distribuidores da vacina da COVID-19

Empresas do setor de saúde continuam sendo os alvos preferidos de hackers, que agora estão mirando companhias que trabalham com o armazenamento e entrega da vacina da COVID-19. As campanhas estariam acontecendo desde setembro e, de acordo com os relatos de especialistas, são baseadas em tentativas de phishing que visam a invasão de redes internas para extração de dados confidenciais sobre as pesquisas e a logística de distribuição das doses.

O alerta sobre o caso foi feita pelas pesquisadoras Claire Zaboeva e Melissa Frydrych, da IBM. De acordo com elas, a campanha de e-mails fraudulentos estaria atingindo em cheio cinco países — Alemanha, Itália, Coreia do Sul, Taiwan e República Checa — além de outros países da Europa. O epicentro seria a GAVI, uma aliança global de empresas e plataformas de distribuição focada na disseminação de vacinas pelo mundo. A organização tem apoiadores prolíficos, incluindo Bill Gates, que já doou mais de US$ 1,5 bilhão.

Mais especificamente, os alvos seriam empresas de armazenamento frio das vacinas, um requisito fundamental para que a eficácia delas seja mantida. O imunizante da Pfizer, por exemplo, precisa ficar guardado a uma temperatura de -70 °C, uma temperatura menor que a do inverno na Antártida, o que demanda desafios adicionais na distribuição das milhões de doses que precisam chegar a todo o mundo. Empresas de tecnologia e de armazenamento, além de fornecedoras de energia e desenvolvedoras de sistemas de controle estariam entre as que já receberam mensagens fraudulentas como parte da campanha.

Em um dos ataques analisados pela equipe da IBM, hackers tentaram se passar por um fornecedor de serviços desse tipo, a Haier Biomedical, na tentativa de obter dados de acesso aos sistemas da divisão da GAVI voltada a armazenamento frio. A mensagem trazia links e arquivos anexos que levavam a uma tela de login e a ideia é que as credenciais, se repassadas, seriam usadas em invasões aos sistemas da organização. Leia mais

Por que Microsoft deixou 855 computadores no fundo do oceano por dois anos

Dois anos atrás, a Microsoft colocou um centro de dados no fundo do mar na costa de Orkney, um arquipélago no norte da Escócia, em um experimento radical.

Esse centro de dados agora foi recuperado do fundo do oceano, e os pesquisadores da Microsoft estão avaliando agora como tem sido seu desempenho durante esse tempo e o que podem aprender com ele sobre eficiência energética.

Leia mais

Valor de resgate por ataque com ransomware chega a US$ 42 milhões

Dados da IBM apontam para um crescimento dos ataques de ransomware e que os criminosos estão aumentando a frequência de suas investidas. Além disso, estas gangues virtuais estão mais sofisticadas na forma como calculam o valor dos resgates pedidos durante a extorsão.

Junho foi o período em que a chamada X-Force da IBM, equipe que lida com respostas a incidente de segurança, mais trabalhou contra este tipo de investida. Um terço de todos os ataques de ransomware aos quais este grupo combateu durante este ano aconteceu exatamente naquele mês. “Os incidentes de ransomware pareceram explodir em junho de 2020”, diz um relatório dos analistas da empresa, publicado no final de setembro.

Leia mais

Hackers exploram recurso de falhas do Windows para atacar dispositivo

Um grupo de hackers ainda não identificado desenvolveu uma técnica de ataque sem arquivo que se aproveita do recurso Windows Error Reporting (WER), da Microsoft, para invadir dispositivos.

Segundo Hossein Jazi e Jérôme Segura, pesquisadores de cibersegurança da empresa Malwarebytes, o vetor de ataque depende do malware que se disfarça em executáveis baseados em WER para evitar suspeitas. O ataque, intitulado Kraken, embora não inédito, está embutido nessa nova técnica para fazer ainda mais vítimas.

Leia mais

Dados roubados em ataque ransomware em maio ainda podem estar online

Em maio deste ano, a Blackbaud – uma empresa de tecnologia em nuvem usada por faculdades, universidades e organizações sem fins lucrativos – foi mais uma vítima de um ataque ransomware. A ação foi uma das maiores do ano em termos de número de organizações afetadas, atingindo dezenas de instituições, e ainda pode ter consequências graves. Leia mais

Empresas aumentam a busca por soluções de gestão dos custos

Diariamente as organizações vivenciam novos desafios e a tecnologia é uma forte aliada nesta evolução. Durante o período de isolamento, em questão de poucos dias, as empresas tiveram que se adaptar a uma nova realidade e colocaram seus funcionários em trabalho remoto (home-office), disponibilizando diversos equipamentos de TI e serviços sob a responsabilidade destas pessoas. A fim de gerenciar os recursos disponibilizados e evitar surpresas em seus custos, houve um aumento da demanda das empresas por soluções na nuvem que pudessem lhes auxiliar neste controle. Leia mais

Nubank anuncia compra de plataforma de investimento Easynvest

O Nubank tem cada vez mais diversificado sua atuação. O banco digital, que começou com um cartão de crédito sem anuidade, anunciou na última sexta-feira (11) que comprou a Easynvest, uma plataforma para investimentos financeiros. Apesar da comunicação da aquisição, o valor da operação não foi revelado, e a negociação ainda está sujeita à aprovação de autoridades financeiras. Leia mais

LGPD: o diabo está nos detalhes

Existindo uma opinião consensual sobre determinado assunto, quando se faz uma análise mais cuidadosa dos detalhes se chega à conclusão de que os fatos afinal desmentem aquilo que tínhamos como certo, então é caso para exclamar: “O diabo estava nos detalhes!”Por Francisco Camargo* Leia mais

Diferença entre a LGPD e GDPR no Brasil e Europa

Existe alguma diferença entre a LGPD e GDPR?

Como se sabe, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e deve entrar em vigor no país a partir de agosto de 2020. Por outro lado, a União Europeia já tem uma legislação semelhante vigente desde 2018, a General Data Protection Regulation (GDPR). De fato, a GDPR exerceu considerável influência na formulação da LGPD. Mas seriam elas similares? Ou há diferenças?

Por já estar em vigor, a lei europeia pode ser uma interessante referência para o aperfeiçoamento da LGPD no Brasil.

Assim, torna-se importante conhecermos as semelhanças e as diferenças entre ambas as leis. É o que veremos neste post.

Leia mais