Trace Id is missing

Por dentro da luta contra os hackers que perturbaram hospitais e colocaram vidas em risco  

Compartilhar

Depois de enganar um funcionário com um email de phishing e uma planilha envenenada, os hackers usaram o computador infectado do funcionário para invadir o sistema de saúde pública da Irlanda e criar um túnel na rede durante semanas. Eles andaram de hospital em hospital, navegaram em pastas, abriram arquivos privados e espalharam a infecção para milhares de outros computadores e servidores.

Quando fizeram o pedido de resgate, eles haviam sequestrado mais de 80% do sistema de TI, deixando offline uma organização de mais de 100.000 pessoas e colocando em risco a vida de milhares de pacientes.

Os invasores desencadearam o ataque de 2021 ao Health Service Executive (HSE) da Irlanda com a ajuda de uma versão herdada "crackeada", ou abusada e não autorizada, de uma ferramenta avançada. Usada por profissionais de segurança legítimos para simular ataques cibernéticos em testes de defesa, a ferramenta também se tornou o instrumento favorito dos criminosos que roubam e manipulam versões mais antigas para lançar ataques de ransomware em todo o mundo. Nos últimos dois anos, os hackers usaram cópias crackeadas da ferramenta, Cobalt Strike, para tentar infectar cerca de 1,5 milhão de dispositivos.

Em destaque

Impedindo que os criminosos cibernéticos abusem das ferramentas de segurança

Microsoft, Fortra™ e Health Information Sharing and Analysis Center fazem parceria para tomar medidas técnicas e legais para interromper cópias herdadas “crackeadas” do Cobalt Strike, usadas por cibercriminosos para distribuir malware, incluindo ransomware
Saiba mais

Mas a Microsoft e a Fortra™, proprietária da ferramenta, estão agora munidas de uma ordem judicial que as autoriza a apreender e bloquear a infraestrutura vinculada a versões crackeadas do software. A ordem também permite que a Microsoft interrompa a infraestrutura associada ao abuso de seu código de software, que os criminosos usaram para desabilitar sistemas antivírus em alguns dos ataques. Desde que a ordem foi executada em abril, o número de endereços IP infectados despencou.

"A mensagem que queremos enviar em casos como esse é: Se você acha que vai se safar com o uso de nossos produtos como armas, vai ter una grande surpresa", falou Richard Boscovich, conselheiro geral assistente da Unidade de Crimes Digitais (DCU) da Microsoft e chefe da equipe de Interrupção & Análise de Malware da unidade.

Para saber mais sobre os esforços de combate ao crime por parte dos investigadores, engenheiros e advogados da Microsoft para interromper a infraestrutura do Cobalt Strike e ajudar a manter as organizações seguras, leia "Por dentro da luta contra os hackers que perturbaram hospitais e colocaram vidas em risco."

Artigos relacionados

Impedindo que os criminosos cibernéticos abusem das ferramentas de segurança

Microsoft, Fortra™ e Health Information Sharing and Analysis Center fazem parceria para tomar medidas técnicas e legais para interromper cópias herdadas “crackeadas” do Cobalt Strike, usadas por cibercriminosos para distribuir malware, incluindo ransomware.
Saiba mais

Nos bastidores com Nick Carr, especialista em crimes cibernéticos e combate ao ransomware

Nick Carr, líder da equipe de inteligência contra o crime cibernético do Centro de Informações sobre ameaças da Microsoft, discute as tendências do ransomware, explica o que a Microsoft está fazendo para proteger os clientes contra o ransomware e descreve o que as organizações podem fazer caso tenham sido afetadas por ele.
Saiba mais

Aumento de 61% nos ataques de phishing. Conheça sua superfície de ataque moderna.

Para gerenciar uma superfície de ataque cada vez mais complexa, as organizações devem desenvolver uma postura de segurança abrangente. Com seis áreas principais de superfície de ataque, este relatório mostrará como a inteligência contra ameaças certa pode ajudar a criar uma vantagem para quem está defendendo seus ambientes.
Saiba mais

Siga a Segurança da Microsoft