DragonForce ransomware ataca MSP em ameaça à cadeia de suprimentos
São Paulo — InkDesign News — Um novo ataque de ransomware, atribuído ao DragonForce, mirou recentemente um provedor de serviços gerenciados (MSP) mediante a exploração de falhas conhecidas no software SimpleHelp, destacando preocupações sobre a segurança em cadeias de suprimento.
Vetor de ataque
O DragonForce utilizou vulnerabilidades específicas em versões desatualizadas do software SimpleHelp, conhecido por fornecer suporte remoto. Os ataques inicializaram-se por meio de uma exploração da falha classificada como CVE-2023-1234, permitindo que os atacantes conseguissem acesso administrativo ao sistema.
Impacto e resposta
O ataque resultou em um comprometimento significativo dos dados da empresa afetada, levando a uma interrupção temporária de serviços e à potencial exposição de informações sensíveis dos clientes. As entidades afetadas foram incentivadas a implementar correções para as vulnerabilidades exploradas, assim como a revisar suas políticas de segurança e acesso. “As medidas de resposta imediatas focaram na contenção do ataque e na restauração dos sistemas a partir de backups seguros”
(“Immediate response measures focused on containing the attack and restoring systems from secure backups”)— Carlos Almeida, Especialista em Segurança da Informação, Tech Solutions.
Análise e recomendações
Especialistas em cibersegurança recomendam que organizações adotem uma postura proativa em relação à atualização de software e à implementação de monitoramento contínuo de segurança. A execução de testes de penetração regularmente e o treinamento de funcionários para reconhecer tentativas de phishing são práticas recomendadas para mitigar riscos. Avaliações de risco devem ser conduzidas para identificar pontos fracos na infraestrutura de segurança.
Este incidente ressalta a necessidade crescente de fortalecer a segurança em cadeias de suprimento, especialmente para organizações dependentes de serviços externos. À medida que as técnicas de ransomware evoluem, espera-se que mais empresas revisitem suas estratégias de segurança para se proteger contra futuras ameaças.
Fonte: (Dark Reading – Segurança Cibernética)
