Trace Id is missing

Dentro da luta contra os hackers que causaram interrupções em hospitais e puseram vidas em risco  

Partilhar

Após enganar um colaborador com um e-mail de phishing e uma folha de cálculo envenenada, os hackers utilizaram o computador infetado do colaborador para entrar no sistema de saúde público da Irlanda e navegar sem ser detetados pela rede durante semanas. Percorreram de hospital para hospital, consultaram pastas, abriram ficheiros privados e espalharam a infeção a milhares de outros computadores e servidores.

Quando fizeram a sua exigência de resgate, tinham sequestrado mais de 80% do sistema de TI, forçando a organização de mais de 100 000 pessoas a ficar offline e pondo em risco as vidas de milhares de pacientes.

Os atacantes lançaram o ataque de 2021 ao Health Service Executive (HSE) da Irlanda com a ajuda de uma versão legada “crackada”, ou abusada e não autorizada, de uma ferramenta poderosa. A ferramenta, que é utilizada por profissionais de segurança legítimos para simular ciberataques em testes de defesa, também se tornou um instrumento favorito de criminosos que roubam e manipulam versões mais antigas para lançar ataques de ransomware em todo o mundo. Nos últimos dois anos, os hackers utilizaram cópias crackadas da ferramenta, Cobalt Strike, para tentar infetar aproximadamente 1,5 milhões de dispositivos.

Destaques

Impedir cibercriminosos de abusar de ferramentas de segurança

A Microsoft, a Fortra™ e o Centro de Análise e Partilha de Informações de Saúde associam-se para empreender ações técnicas e nos tribunais para interromper cópias legadas “crackadas” do Cobalt Strike, utilizadas por cibercriminosos para distribuir malware, incluindo ransomware
Saber mais

Mas a Microsoft e a Fortra™, a proprietária da ferramenta, estão agora munidas com uma ordem judicial a autorizá-las a confiscar e bloquear infraestrutura associada a versões crackadas do software. A ordem também permite à Microsoft interromper infraestrutura associada ao abuso do seu código de software, que os criminosos utilizaram para desativar sistemas de antivírus em alguns dos ataques. Desde que a ordem foi executada em abril, o número de endereços IP infetados caiu a pique.

“A mensagem que queremos enviar em casos como estes é: ‘Se acham que podem transformar os nossos produtos em armas sem consequências, estão prestes a ter uma grande desilusão,’” diz Richard Boscovich, advogado geral assistente da Unidade de Crimes Digitais (DCU) da Microsoft e chefe da equipa de Disrupção e Análise de Malware da unidade.

Para saber mais sobre os esforços de luta contra o crime de investigadores de ransomware, engenheiros e advogados da Microsoft para desfazer infraestrutura do Cobalt Strike crackada e ajudar a manter organizações seguras, leia "Dentro da luta contra os hackers que causaram interrupções em hospitais e puseram vidas em risco."

Artigos relacionados

Impedir cibercriminosos de abusar de ferramentas de segurança

A Microsoft, a Fortra™ e o Centro de Análise e Partilha de Informações de Saúde associam-se para empreender ações técnicas e nos tribunais para interromper cópias legadas “crackadas” do Cobalt Strike, utilizadas por cibercriminosos para distribuir malware, incluindo ransomware.
Saber Mais

Nos bastidores com o especialista em cibercrime e contra ransomware, Nick Carr

Nick Carr, Líder de Equipa de Inteligência de Cibercrime no Centro de Informações sobre Ameaças da Microsoft, falta de tendências de ransomware, explica o que a Microsoft está a fazer para proteger os clientes de ransomware e descreve o que as organizações podem fazer se tiverem sido afetadas.
Saber mais

Aumento de 61% em ataques de phishing. Conheça a sua superfície de ataque moderna.

Para gerir uma superfície de ataque cada vez mais complexa, as organizações têm de desenvolver uma postura de segurança abrangente. Com seis áreas de superfície de ataque chave, este relatório mostra como as informações sobre ameaças certas podem ajudar a inclinar o campo a favor dos defensores.
Saber Mais

Siga a Microsoft