Notícias de Segurança que Você Pode Usar - Edição 17

Aqui estão as histórias que estão chamando nossa atenção:

• EUA libertam hackers e espiões russos como parte de troca de prisioneiros

Os Estados Unidos, Alemanha e Eslovênia coordenaram uma troca significativa de prisioneiros com a Rússia e a Bielorrússia, facilitada pela Turquia. Esta troca complexa incluiu a libertação de hackers, espiões e um assassino. Notavelmente, cidadãos norte-americanos como o repórter do Wall Street Journal Evan Gershkovich e o veterano da Marinha Paul Whelan foram libertados. A Rússia ganhou o retorno de oito nacionais, incluindo os notórios hackers Roman Seleznev e Vladislav Klyushin, e os espiões Artem e Anna Dultsev. Esta troca destaca um grande esforço diplomático em meio às tensões geopolíticas atuais, ilustrando o equilíbrio intricado das relações internacionais.
 

Microsoft diz que enorme interrupção no Azure foi causada por ataque DDoS

Um ataque de negação de serviço distribuído (DDoS) causou uma interrupção massiva de nove horas nos serviços Azure e Microsoft 365 da Microsoft em todo o mundo. O ataque provocou um aumento no uso que sobrecarregou os mecanismos de proteção DDoS da Microsoft, levando a interrupções em serviços como Microsoft Entra, Intune, Power BI e Azure App Services. Um erro na implementação das defesas da Microsoft exacerbou o impacto. A Microsoft desde então ajustou as configurações de rede e realizou failovers para mitigar o problema. Eles planejam lançar uma revisão detalhada pós-incidente nas próximas duas semanas.
 

• Departamento de Justiça dos EUA Indicia Hacker Norte-Coreano por Ataques de Ransomware em Hospitais

O Departamento de Justiça dos EUA indiciou Rim Jong Hyok, um hacker norte-coreano, por executar ataques de ransomware em hospitais dos EUA e lavar os lucros para apoiar as atividades ilícitas da Coreia do Norte. Hyok, associado ao grupo Andariel, usou o ransomware Maui para atacar instalações de saúde, colocando vidas em risco. O DOJ e o Departamento de Estado anunciaram uma recompensa de US$ 10 milhões por informações que levem à sua captura. Esse grupo de hackers também atacou entidades de defesa, tecnologia e governo globalmente, obtendo dados militares e técnicos sensíveis.
 

Hacker Norte-Coreano foi contratado por fornecedor de segurança dos EUA e imediatamente carregou malware

Um hacker norte-coreano infiltrou a empresa de segurança dos EUA KnowBe4 fingindo ser um engenheiro de software baseado nos EUA, usando identidades roubadas e fotos geradas por IA. Apesar de passar entrevistas e verificações de antecedentes, as atividades do hacker levantaram suspeitas quando um workstation fornecido tentou carregar malware. O Centro de Operações de Segurança (SOC) da KnowBe4 conteve a ameaça antes que qualquer dano significativo ocorresse. O hacker usou métodos sofisticados, incluindo manipulação de arquivos de histórico de sessão e tentativa de executar software não autorizado com um Raspberry Pi. Especialistas em segurança cibernética externos e o FBI estão investigando o incidente, destacando as táticas avançadas de atores de nação-estado e a necessidade de protocolos de segurança rigorosos.
 

Custo de Violação de Dados em 2024: US$ 4,88 Milhões, Diz o Último Estudo da IBM

O Relatório de Custo de Violação de Dados de 2024 da IBM revela que o custo médio de uma violação de dados subiu para US$ 4,88 milhões, um aumento de 10% em relação a 2023. O estudo, baseado em dados de mais de 600 empresas em 17 setores e 16 países, destaca os benefícios da IA na redução dos custos de violação. Organizações que usaram IA para detecção e prevenção economizaram, em média, US$ 2,2 milhões. A escassez de pessoal e o treinamento inadequado de usuários continuam sendo problemas persistentes, enquanto envolver a aplicação da lei em incidentes de ransomware reduziu significativamente os custos. O relatório enfatiza a necessidade de as empresas melhorarem as medidas de segurança, especialmente com os riscos crescentes da IA generativa.