Swire Pacific Offshore sofre ataque de ransomware e dados pessoais são vazados
Atualizado: 6 de dez. de 2021
A Swire Pacific Offshore (SPO), uma operadora de serviços marítimos com sede em Singapura, confirmou que seus sistemas foram alvo de um ataque ransomware.
VEJA TAMBÉM: Ransomware: Polícia prende hackers responsáveis por mais de 1.800 ataques em todo o mundo
O ataque foi realizado pelo grupo de cibercriminosos conhecido como CLOP, que divulgou na dark web dados confidenciais de funcionários e empresas roubados da Swire Pacific Offshore.
Em comunicado, a SPO disse que relatou o incidente às autoridades competentes e que está entrando em contato com as partes afetadas para informá-las sobre o ocorrido.
A SPO tomou medidas imediatas para reforçar as medidas de segurança existentes e mitigar o impacto potencial do incidente. A empresa tem uma visão séria de qualquer ataque cibernético ou acesso ilegal a dados que potencialmente comprometa a privacidade ou confidencialidade dos dados, e não será ameaçada por tais ações.
Analistas independentes relataram que o grupo de hackers tiveram acesso a dados dos arquivos pessoais, como passaportes, folha de pagamento, informações bancárias e endereços de e-mail. A empresa opera mais de 50 navios por meio da Swire Pacific Offshore Operations e mantém registro de mais de 2.000 oficiais de todo o mundo.
Singapura, onde a Swire Pacific Offshore está sediada, possui um dos regulamentos de segurança de dados mais rígidos do mundo.
Em junho de 2021, a polícia ucraniana prendeu seis membros do grupo CLOP, que estavam envolvidos em lavagem de dinheiro decorrente de ataques ransomware. Outras vítimas conhecidas do grupo, estão a multinacional petrolífera Shell e a empresa de segurança em nuvem Qualys.
VEJA TAMBÉM: Segurança Cibernética no Setor Público: Tendências Globais
5 dicas para se prevenir de ataques ransomware
Backup de dados robusto: Garanta acesso a seus dados em caso de ataques que os criptografem e exijam o pagamento de resgates para liberá-los;
Patches atualizados: Manter uma política de segurança que garanta a implementação de patches de segurança assim que eles são disponibilizados para um software;
Anti-Ransomware: Adotar soluções anti-ransomware especializadas capazes de proteger contra ataques altamente direcionados;
Educação: Apostar na educação digital para evitar ataques que se iniciam com técnicas de engenharia social ou mensagens de e-mail que parecem inofensivas, mas levam a sites com links maliciosos;
Ataques de Ransomware não começam com Ransomware: Esteja ciente de esses ataques nem sempre começam com um malware do tipo, o que significa que é preciso se proteger contra ameaças como Ryuk, Trickbot, Dridex, Emotet e CobaltStrik, entre outras.
Fontes: Olhar Digital e The Maritime Executive
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
