Início Imprensa Notícias Hackers russos pedem US$ 50 milhões em resgate para não expor dados...

Hackers russos pedem US$ 50 milhões em resgate para não expor dados de seguradora argentina

Por

10 de março de 2023

Sonho Seguro – Por – Denise Bueno – 09/03/2023 11:56

Os ataques hackers são uma realidade no mundo. Vão desde causar acidentes como inundações e colisão de trens, como mostra a série “Conexões” da Apple TV, até expor dados sigilosos de consumidores. Na semana passada, um entre centenas de casos no mundo, aconteceu com um seguradora argentina. Os cibercriminosos da LockBit, cuja principal base fica na Rússia, pediram resgate de US$ 50 milhões para não divulgar dados obtidos da seguradora argentina La Segunda Seguros, uma das seguradoras mais importantes da região central do país, relatam as agências de notícias locais.

Casos como este ocorridos com a seguradora La Segunda Seguros demonstram o quanto é fundamental ter segurança da informação como tema prioritário nas empresas. Quando ocorre um ataque, os impactos negativos na imagem da empresa, as consequências regulatórias e os prejuízos financeiros são significativos, afirma Claudio Macedo Pinto, especialista em riscos cibernéticos e sócio da corretora Clamapi.

O ataque foi possível pela vulnerabilidade do computador da empresa. Aconselhada por especialistas em cibercrime, a direção da La Segunda Seguros informou que não pagaria um único centavo e reconheceu publicamente que enfrentava “uma situação complexa, com a firme convicção de não ceder a pedidos ilegais”. Os hackers internacionais, diante da negativa, publicaram em 3 de março os dados por meio do método chamado Snap2HTML, uma ferramenta digital para criar listas de diretórios da web.

Informações sigilosas de pessoas físicas aparecem nessas listas porque os computadores afetados pelo ransomware tratavam de arquivos da medicina do trabalho, do setor jurídico da empresa e até de assuntos administrativos. Foram expostos online processos com perfis psicológicos, diagnósticos médicos para questões laborais, relatórios sobre pessoas afetadas pela Covid-19, bem como processos judiciais, reclamações e peritagens realizadas para causas diversas que tramitam em tribunal.

Muitas empresas ainda desconhecem os perigos que enfrentam hoje na web e não têm um plano de ação para saber como agir diante de uma invasão de seus dados, acrescenta Macedo Pinto.