A gigante canadense de fintech Moneris foi acusada de ter sido hackeado pelo notório grupo de ransomware Medusa. Envia ondas de choque através do setor financeiro do país. O grupo é conhecido por táticas agressivas e alvos audaciosos. Eles exigiram um resgate de $6 milhões em troca de dados roubados e a prevenção de novas perturbações.
Quem são Moneris e Medusa?
Você será avisado, uma joint venture entre o Royal Bank of Canada e o Banco de Montreal, é o maior processador de pagamentos do Canadá. Eles estavam lidando 3.5 bilhões de transações com cartão de crédito e débito anualmente. A empresa atua como um intermediário crítico para empresas de todos os tamanhos, tornando o seu compromisso uma ameaça significativa à estabilidade económica do país. Com certeza, quaisquer incidentes de segurança cibernética, como as empresas preferem chamar ataques de ransomware, vai deixar a comunidade alvoroçada.
O grupo de ransomware Medusa é uma gangue de crimes cibernéticos relativamente nova que ganhou notoriedade por suas estratégias implacáveis. Os criminosos operam sob um ransomware como serviço (RaaS) modelo, fornecendo suas ferramentas de hacking e experiência para afiliados em troca de uma parte dos lucros do resgate. Esta abordagem tem permitiu ao grupo expandir seu alcance e causar danos a um wide range of victims.
Medusa Ransomware é uma tentativa de comprometer Moneris
Moneris confirmou o tentou ataque de ransomware, mas garantiu seus clientes que não há críticas dados foram comprometidos. A empresa também afirmou que implementou medidas para restaurar seus sistemas e continuar as operações.
Em resposta ao ataque de ransomware Medusa, A Moneris tomou medidas para mitigar os danos e proteger os seus clientes. A empresa contratou especialistas em segurança cibernética para investigar o incidente. Também implementou protocolos de segurança adicionais e comunicou-se regularmente com seus clientes para mantê-los informados..
As consequências desta violação vão além da própria Moneris. Uma interrupção nos serviços Moneris duradoura 90 minutos no final de setembro causou problemas generalizados em todo o país. Os extensos contratos da empresa com os militares dos EUA levantam preocupações adicionais. Considerando o potencial comprometimento informações confidenciais relacionadas a equipamento militar e armas.
Instituições financeiras críticas sob ataque
O ataque ao Moneris parece ser mais um elemento de uma cadeia de ataques a infraestruturas financeiras críticas. Apenas alguns dias atrás, outro infame grupo de ransomware – LockBit – ICBS hackeado com sucesso – o maior banco comercial do mundo. Tal interesse em empresas financeiras é óbvio, embora a tendência não seja menos preocupante.
Enorme fluxo de dinheiro, probabilidade de lidar com informações confidenciais, tendo enormes quantidades de estatísticas - é isso que atrai o hackeré, e o que torna essas duas violações tão perigosas. Embora os ataques provavelmente não estejam relacionados, os criminosos podem começar a atacá-los com muito mais frequência. E embora o hack do Moneris se trate principalmente de interrupções nas transações monetárias, hacks de organizações institucionais como o ICBS colocam o sistema financeiro global em risco.
Como se proteger contra ransomware?
O incidente destaca crescente sofisticação e gravidade dos ataques de ransomware, visando não apenas usuários individuais, mas também grandes, corporações bem estabelecidas como Moneris. A situação financeira e reputacional as implicações de tais ataques podem ser devastadoras, tornando crucial que as empresas invistam em medidas robustas de segurança cibernética e mantenham vigilância contra as ameaças cibernéticas em evolução. Aqui estão algumas dicas sobre como se proteger contra ransomware:
- Fazer backup regularmente de seus dados é crucial para sua segurança. Crie um backup offline dos arquivos armazenados no disco rígido para proteger seus dados. Esta é uma cópia dos seus dados salvos em um dispositivo separado, não conectado ao seu computador ou rede. Se o ransomware atacar o seu computador, os arquivos de backup não serão afetados, e você pode restaurá-los sem pagar resgate.
- É importante manter seu software atualizado à medida que as atualizações de software incluem patches de segurança cruciais que protegem contra ataques de ransomware. A maioria dos programas de software oferece a opção de atualizações automáticas, o que garantirá que seu software esteja sempre atualizado com os patches de segurança mais recentes..
- Treine seus funcionários. Realizar treinamentos regulares de conscientização sobre segurança cibernética para funcionários, para educá-los sobre ameaças de ransomware e práticas on-line seguras.
- Use software confiável. Instale software antivírus e antimalware confiável em seus dispositivos. Considere o uso de ferramentas de segurança adicionais que ofereçam proteção em tempo real contra ransomware.
- Tenha cuidado com os privilégios do usuário. Siga o princípio do menor privilégio (POLP) restringir o acesso do usuário ao mínimo necessário para suas funções.