O Convergência Digital estará em recesso entre os dias 23/12/2024 e 13/01/2025. A cobertura jornalística diária nesse período funcionará em regime de plantão. A equipe do portal deseja a todos os seus leitores e parceiros um ótimo Natal e um feliz 2025!

Segurança

Governo faz alerta máximo aos órgãos de saúde contra ransomware Black Basta

Ana Paula Lobo Mande um e-mail 16 de maio de 2024
1 minuto de leitura

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) fez um alerta máximo contra o ransomware Black Basta, em especial nos órgãos de saúde.

Segundo o CTIR Gov, a Cybersecurity and Infrastructure Security Agency (CISA), em conjunto com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC) emitiram um aviso sobre a ameaça do Ransomware Black Basta, que já afetou pelo menos 12 de 16 diferentes setores de Infraestruturas Críticas.

O Black Basta opera como “Ransomware como serviço” (RaaS). Os ataques cibernéticos de seus afiliados já afetaram organizações em toda a América do Norte, Europa e Austrália e impactaram operações de mais de 500 infraestruturas digitais pelo mundo. A ameaça emprega técnicas comuns de acesso inicial, como phishing e exploração de vulnerabilidades conhecidas, além de utilizar o modelo de dupla extorsão, extraindo dados e criptografando sistemas e arquivos.

De acordo com o CTIR, tem sido observada uma tendência de ataques a organizações de saúde, possivelmente devido ao tamanho das estruturas, dependência tecnológica, acesso a informações pessoais e graves impactos na interrupção dos serviços.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) recomenda aos responsáveis pela segurança das redes de Organizações Públicas de Saúde que confiram especial atenção às técnicas e táticas utilizadas pelos atores da ameaça, priorizando a execução das seguintes ações:


Assegurar as atualizações para sistemas operacionais, software e firmware assim que forem lançadas, com prioridade à atualização das Vulnerabilidades Conhecidas Exploradas (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).

Exigir autenticação multifator (MFA) para todos os serviços compatíveis e buscar integração dos sistemas com o Login Único do Governo Federal. Informações técnicas sobre a integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.

Reforçar campanhas de conscientização de segurança digital para colaboradores, especialmente relacionadas a reconhecimento e notificação de tentativas de phishing;

Garantir a execução de backup de sistemas críticos e configurações de dispositivos de modo a permitir restauração em caso de incidentes; e

Assegurar que as ferramentas de segurança de endpoint sejam configuradas e atualizadas constantemente.

Ana Paula Lobo Mande um e-mail 16 de maio de 2024
1 minuto de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Oracle reabre programa para formar em TI, ciência de dados e Inteligência Artificial no Brasil

2 semanas atrás

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

4 semanas atrás
Botão Voltar ao topo