A ISH Tecnologia alerta para o surgimento de um novo grupo de ransomware que vazou fotos íntimas de clientes de empresas de saúde e estética brasileiras. Conhecido como “Qiulong”, o grupo surgiu recentemente, 22 de abril, e afirma também ter em posse de credenciais de acesso das companhias afetadas.
Apesar de maiores informações sobre o grupo ainda não serem públicas, como estratégias de disparo de ataque ou base de operações, o grupo publicou as suas atividades no seu site de vazamento de dados (DLS). Nele, os criminosos afirmam já terem vazado os dados de empresas que não pagaram os valores de resgate no tempo estipulado, como as fotos íntimas e dos procedimentos estéticos. Além disso, afirma ter feito tentativas de contato para informar do sequestro dos dados, que supostamente foram ignoradas.
A ISH afirma que segue estudando as movimentações no grupo, e atualizará seus boletins com novas informações assim que forem detectadas. A empresa também recomenda algumas medidas para as empresas se protegerem contra ataques como o do Qiulong, como:
– Manter backups atualizados e armazenados em locais seguros, de preferência fora da rede principal.
– Manter o sistema operacional e todo o software atualizado com as últimas correções de segurança.
– Utilizar software de firewall e antivírus confiáveis e mantenha-os atualizados.
– Limitar os privilégios de acesso do usuário apenas ao necessário para realizar suas funções, reduzindo assim a superfície de ataque.
– Monitorar constantemente a rede em busca de atividades suspeitas e implemente sistemas de detecção de intrusos.