[ 200,538 page views, 69,039 usuários - média últimos 90 dias ] - [ 5.780 assinantes na newsletter, taxa de abertura 27% ]

Grupo Rhysida assume ataques a Portugal e República Dominicana

Uma notória gangue de ransomware chamada Rhysida assumiu a autoria dos ataques cibernéticos contra duas instituições governamentais de Portugal e da República Dominicana na semana passada, confirmados por ambos os países após enfrentarem uma série de problemas devido aos incidentes.

O município de Gondomar, localizado a cerca de 20 minutos da cidade portuguesa do Porto, comunicou em 27 de setembro que foi alvo de um ciberataque que obrigou as autoridades a tirar os sistemas do ar e contactar o Centro Nacional de Cibersegurança do país e a Comissão Nacional de Proteção de Dados e as autoridades locais.

A Prefeitura disse que alguns serviços municipais seriam interrompidos enquanto especialistas trabalhavam para resolver a situação. Na segunda-feira, 2, as autoridades esclareceram que todos os serviços online oferecidos pelo município estariam fora de operação durante a semana, mas os moradores poderiam ir pessoalmente para pagar contas, obter autorizações e tomar outras medidas.

Na sexta-feira, 6, o município informou que seus sistemas de e-mail ainda estavam fora do ar, dificultando o contato com os moradores locais. Eles voltaram a pedir aos moradores que visitem seus escritórios pessoalmente para qualquer necessidade.

A gangue de ransomware Rhysida assumiu estar por trás do ataque na noite de quinta-feira, 5. O grupo compartilhou amostras de passaportes e outros documentos financeiros supostamente roubados do município em seu site de vazamento.

A gangue recentemente ganhou as manchetes nos EUA pelo ataque à Prospect Medical Holdings, que opera 16 hospitais em vários estados americanos e foi forçada a redirecionar ambulâncias como resultado do incidente. A quadrilha também já atacou um hospital em Portugal.

A gangue de ransomware continuou a atacar governos em todo o mundo, com ataques ao Kuwait, Chile e à ilha caribenha de Martinica nos últimos meses.

Além do ataque a Gondomar, o grupo anunciou outro ataque à Agência de Migração da República Dominicana, que lida com o sistema de imigração do país. A agência confirmou o incidente na quarta-feira, 4, publicando um comunicado dizendo que os hackers roubaram dados.

Veja isso
Hack à TAP pode ter vazado dados do presidente de Portugal
Hackers brasileiros lançam ciberataque a bancos portugueses

“Essas situações, que aumentaram globalmente e estão se tornando mais frequentes nas instituições estatais e são realizadas por grupos de cibercriminosos internacionais, nos levam a trabalhar diligentemente com as autoridades para determinar a extensão do vazamento e assumir um compromisso firme de tomar medidas para mitigar o impacto e proteger a privacidade das pessoas afetadas”, disse um porta-voz da Agência de Migração.

As autoridades disseram que detectaram pela primeira vez uma atividade incomum em 14 de setembro, antes de notificar o Centro Nacional de Cibersegurança do país. A violação de dados envolveu nomes, endereços e datas de nascimento, mas a agência disse que seus sistemas não foram criptografados durante o ataque.

Os operadores do Rhysida postaram dados da Agência de Migração da República Dominicana em seu site de vazamento na quarta-feira, 4, dando ao país sete dias para pagar o resgate. O grupo está vendendo as informações por 25 BTC (Bitcoins), valor equivalente a US$ 700 mil.

O grupo — batizado com o nome de uma centopeia que pode ser encontrada em florestas ou entulhos — surgiu no final de maio deste ano e pouco se sabe sobre suas operações. Com agências de notícias internacionais.