A maioria dos ataques de ransomware explora a falta de higiene cibernética.

Me. Gabi Toledo 27 de novembro de 2022 21:31

Volatilidade como essa é exatamente o tipo de situação que os ciberataques gostam de aproveitar… e eles são. Acredita-se que o grupo Conti de hackers russos tenha lançado um ataque de ransomware contra a Kenyon Produce, também conhecida como KP Snacks, com sede na Alemanha, no mês passado, interrompendo suas operações de fabricação e distribuição.

Este é apenas o mais recente de uma série de ataques cibernéticos à indústria de alimentos, um alvo de alto valor para hackers que visam atingir empresas com bolsos profundos e milhões de clientes. A Schreiber Foods, com sede em Wisconsin, foi atingida por um ataque de ransomware em dezembro, levando à escassez de cream cheese e outros produtos lácteos, e um ataque de ransomware em maio passado ao fornecedor brasileiro de carne JBS impactou o fornecimento de carne bovina em vários países. A JBS acabou pagando aos hackers US$ 11 milhões em resgate . Esses ataques continuarão e os fabricantes e distribuidores de alimentos devem estar preparados para se defender deles.

Conti supostamente exibiu amostras de dados roubados da KP Snacks, incluindo extratos de cartão de crédito, números de CPF, endereços de funcionários e outros dados confidenciais em sua página privada de vazamento de dados, de acordo com uma captura de tela feita pela Bleeping Computer . Esta postagem já foi removida, potencialmente indicando que as negociações estavam em andamento para descriptografia de sistemas resgatados.

Grupos como o Conti são conhecidos por usar uma abordagem de duas pontas ao realizar ataques. O primeiro é o resgate dos dados de uma organização, seguido pela venda privada ou divulgação pública de dados internos confidenciais. Por sua natureza, os ataques de ransomware causam graves interrupções na infraestrutura de uma organização; a recuperação pode levar semanas até mesmo para uma equipe de TI bem estabelecida se recuperar totalmente, mesmo depois de pagar demandas de resgate e receber ferramentas para descriptografar sistemas.

A Conti é conhecida por visar amplamente empresas com receitas superiores a US$ 100 milhões. O acesso a essas empresas geralmente é vendido para provedores de ransomware como serviço (RaaS), como Conti, que lidam com a negociação da vítima e, por sua vez, compartilham uma porcentagem dos lucros com todas as partes envolvidas. Um dos principais desafios com o rastreamento e, eventualmente, atribuição de ataques de ransomware é que os corretores de acesso geralmente trabalham com vários grupos de RaaS para maximizar seus próprios lucros.

O ataque de ransomware KP Snacks é mais um lembrete da necessidade de protocolos de segurança fortes à medida que as redes de TI e OT das organizações continuam a convergir. A maioria dos ataques de ransomware explora a falta de higiene cibernética que os agentes de ameaças antecipam. As organizações devem se proteger fazendo bem o básico, começando com visibilidade completa de todos os ativos, incluindo nuvem, TI e OT.

Os invasores aproveitam uma variedade de mecanismos, incluindo configurações incorretas de diretório ativo ou relações de confiança, além de explorar vulnerabilidades conhecidas que deveriam ter sido corrigidas. É apenas uma questão de tempo até que esses ataques tipicamente orientados à TI comecem a afetar de forma mais dramática e direta os sistemas de TO e mais organizações sejam vítimas.

O que as organizações devem aprender com esse incidente é que os princípios básicos de segurança podem percorrer um longo caminho. Sem implementá-los, qualquer empresa pode e deve esperar a interrupção das principais funções, como fabricação, remessa e muito mais. Ter backups regulares e praticar procedimentos de recuperação de desastres são práticas recomendadas críticas que ajudam as organizações a responder a esses tipos de ameaças.

A indústria de alimentos continuará sendo alvo de maus atores, mas, com a preparação adequada, os fabricantes e fornecedores podem se defender melhor e se concentrar em mitigar os problemas da cadeia de suprimentos causados pela pandemia.

Fonte: Smart industry

Notícias do setor industrial você encontra aqui no portal da indústria brasileira, Indústria S.A.