{"id":279875,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279875"},"modified":"2023-03-09T15:43:46","modified_gmt":"2023-03-09T12:43:46","slug":"blackbyte-ransomware-group-atacou-san-francisco-49ers-antes-do-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/blackbyte-ransomware-group-atacou-san-francisco-49ers-antes-do-super-bowl\/","title":{"rendered":"BlackByte Ransomware Group atacou San Francisco 49ers antes do Super Bowl"},"content":{"rendered":"\n

O San Francisco 49ers confirma que foi atacado horas antes do in\u00edcio do Super Bowl. A gangue de ransomware BlackByte assume a responsabilidade.<\/p>\n

Em um comunicado oficial, a equipe disse<\/a> que "recentemente tomou conhecimento de um incidente de seguran\u00e7a de rede" que causou uma interrup\u00e7\u00e3o em sua rede corporativa. O grupo roubou os documentos financeiros da equipe.<\/p>\n

O porta-voz do San Francisco 49ers disse que, depois de saber do ataque cibern\u00e9tico, empresas de seguran\u00e7a cibern\u00e9tica terceirizadas foram envolvidas para conter o ataque, e as ag\u00eancias policiais tamb\u00e9m foram informadas.<\/p>\n

\n

“Enquanto a investiga\u00e7\u00e3o est\u00e1 em andamento, acreditamos que o incidente est\u00e1 limitado \u00e0 nossa rede corporativa de TI, at\u00e9 o momento, n\u00e3o temos indica\u00e7\u00e3o de que esse incidente envolva sistemas fora de nossa rede corporativa, como aqueles conectados \u00e0s opera\u00e7\u00f5es do Levi's Stadium de titulares de ingressos. \u00c0 medida que a investiga\u00e7\u00e3o continua, estamos trabalhando diligentemente para restaurar os sistemas envolvidos o mais r\u00e1pido e seguro poss\u00edvel", disse o porta-voz do San Francisco 49ers.<\/p>\n<\/blockquote>\n

Ap\u00f3s o incidente, o San Francisco 49ers tamb\u00e9m apareceu no site da gangue de ransomware BlackByte no domingo. O grupo postou alguns documentos roubados da equipe<\/strong> na dark web em um arquivo chamado ‘Faturas de 2020'. A gangue do ransomware n\u00e3o fez nenhuma demanda de ransomware e n\u00e3o especificou quantos dados foram roubados.<\/p>\n

O San Francisco 49ers apareceu no site oficial de vazamentos da BlackByte. (Imagem: ZDNet)<\/p>\n

O ataque ao San Francisco 49ers ocorreu um dia ap\u00f3s o aviso do FBI<\/a> sobre a gangue de ransomware BlackByte. De acordo com o aviso do FBI:<\/p>\n

\n

“Em novembro de 2021, o ransomware BlackByte havia comprometido v\u00e1rias empresas americanas e estrangeiras, incluindo entidades em pelo menos tr\u00eas setores cr\u00edticos de infraestrutura dos EUA (instala\u00e7\u00f5es governamentais, financeiras e alimentos e agricultura). BlackByte \u00e9 um grupo Ransomware as a Service (RaaS) que criptografa arquivos em sistemas host Windows comprometidos, incluindo servidores f\u00edsicos e virtuais.”<\/p>\n<\/blockquote>\n

De acordo com o relat\u00f3rio do FBI, os agentes de amea\u00e7as usam \u00a0vulnerabilidades do Microsoft Exchange para acessar redes<\/a>. Uma vez que tenham acesso \u00e0 rede, os hackers podem implantar v\u00e1rias ferramentas para se mover pela rede para ” escalar privil\u00e9gios antes de criptografar arquivos<\/strong> “. Em alguns incidentes, o grupo de ransomware BlackByte tem apenas arquivos parcialmente criptografados.<\/p>\n

Um relat\u00f3rio da Red Canary<\/a> mostrou que o ransomware BlackByte obteve acesso \u00e0 rede explorando as vulnerabilidades do ProxyShell<\/strong> no servidor Microsoft Exchange de um cliente. Essas vulnerabilidades incluem CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

O grupo de ransomware BlackByte surgiu no ano passado com alvos de alto perfil nos EUA. A pesquisa da Trustwave mostrou<\/a> que o ransomware BlackByte usa a mesma chave para criptografar arquivos roubados em AES. Em vez de usar uma chave exclusiva para cada sess\u00e3o, o grupo usa a mesma chave. Trustwave tamb\u00e9m carregou um decodificador BlackByte no GitHub.<\/p>\n

Segundo o FBI, a segunda vers\u00e3o do ransomware foi lan\u00e7ada em novembro. Brett Callow, especialista em ransomware da Emsisoft, disse que o BlackByte \u00e9 uma opera\u00e7\u00e3o de Ransomware como servi\u00e7o (RaaS), e os agentes de amea\u00e7as que o usam para realizar ataques cibern\u00e9ticos podem n\u00e3o estar necessariamente no mesmo pa\u00eds.<\/p>\n

Callow disse que, como outros tipos de ransomware, ” o BlackByte n\u00e3o criptografa computadores que usam o idioma da R\u00fassia e de pa\u00edses p\u00f3s-sovi\u00e9ticos<\/strong> “. Ele disse que isso n\u00e3o significa que os atacantes por tr\u00e1s desse incidente estejam na R\u00fassia. ” Qualquer um pode usar o malware para lan\u00e7ar ataques<\/strong> “, diz Callow.<\/p>\n

Grupos de ransomware causaram estragos nos \u00faltimos meses com alvos de alto perfil. Alguns casos de destaque este m\u00eas incluem o ataque da Vodafone Portugal<\/a> e ciberataque a portos belgas e holandeses<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

O San Francisco 49ers confirmou que foi atacado pelo grupo de ransomware BlackByte horas antes do in\u00edcio do Super Bowl.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,527,8603,8480],"tags":[],"class_list":["post-279875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/279875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=279875"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/279875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=279875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=279875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=279875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}