Computador
Grupos de ransomware Hive, LockBit e BlackCat atacam uma mesma rede consecutivamente
A Sophos lançou um alerta referente a um ataque consecutivo a uma mesma rede por parte de três gangues de ransomware proeminentes: Hive, LockBit e BlackCat. Os primeiros dois ataques aconteceram […]
![Ana Rita Almeida](https://backoffice.hipersuper.pt/app/uploads/2024/06/AnaRitaAlmeida-e1719504969333-120x120.jpg)
Ana Rita Almeida
Nova colheita do clarete da Bairrada com o icónico Bruno Aleixo
Melom e Querido Mudei a Casa Obras reforçam rede de lojas
Pescanova lança Filetes forno de tomilho e sal marinho
26º congresso da Associação Portuguesa de Logística realiza-se em outubro
Locky instalou 23 cacifos em vários supermercados Intermarché
Mais de 20 expositores internacionais confirmados nos World Cheese Awards em Portugal
Pingo Doce abre nova loja em Lisboa
Nova gama de gelados familiares Olá
Carrinhos Surpresa em todos os hipermercados Auchan
Izidoro já faz entregas refrigeradas em todo o território de Portugal Continental
A Sophos lançou um alerta referente a um ataque consecutivo a uma mesma rede por parte de três gangues de ransomware proeminentes: Hive, LockBit e BlackCat.
Os primeiros dois ataques aconteceram num espaço de duas horas, e o terceiro duas semanas mais tarde. Cada grupo de ransomware deixou o seu próprio pedido de resgate, e alguns dos ficheiros foram triplamente encriptados.
Estas conclusões estão presentes no mais recente whitepaper da Sophos X-Ops Active Adversary – “Multiple Attackers: A Clear and Present Danger”.
“Já é suficientemente mau receber uma nota de ransomware, quanto mais três,” refere John Shier, Senior Security Advisor da Sophos. “Os atacantes múltiplos criam todo um novo nível de complexidade quanto à recuperação, particularmente quando os ficheiros de rede são encriptados triplamente. Uma cibersegurança que inclua prevenção, deteção e resposta é essencial para as organizações de qualquer dimensão e natureza – nenhuma está imune.” acrescenta.
“O whitepaper detalha casos adicionais de “sobreposição” de ciberataques, incluindo cryptominers, trojans de acesso remoto (RATs, na sua sigla em inglês) e bots. No passado, quando atacantes múltiplos apontaram a um mesmo sistema, os ataques ocorreram geralmente ao longo de muitos meses ou até anos. Estes ataques descritos no novo whitepaper da Sophos foram lançados num espaço de dias ou semanas – e, num dos casos, em simultâneo –, muitas vezes com atacantes diferentes a aceder à rede da vítima através do mesmo ponto de entrada vulnerável.” pode ler-se no comunicado.