Brasil tem mais de 1.200 sites governamentais infectados por malwares
Levantamento de empresa norte americana indica que 1.223 sites .gov.br estão ou estiveram infectados com malware que rouba credenciaisBy - Cesar Schaeffer, 9 março 2022 às 11:59
Mais de 1.200 sites de organizações governamentais brasileiras estão ou estiveram contaminadas com um malware capaz de roubar credenciais de usuários. É o que aponta uma pesquisa da empresa norte americana DarkTracer.
Segundo o levantamento, os 1.223 sites “.gov.br” contaminados no Brasil incluem muitos do governo federal, e também de estados e municípios. A recomendação é que os usuários de serviços “.gov” troquem imediatamente suas senhas.
Problema mundial
A DarkTracer afirma ter encontrado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites governamentais em todo o mundo.
Stealer Malware Intelligence Report – Government
1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022
Além do Brasil, a lista de vítimas inclui sites de outros países da região como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru e Venezuela. E não é somente o terceiro mundo que sofre com os malwares “stealers”; Estados Unidos, Reino Unido e Espanha também entram na lista.
Stealer Malware Intelligence Report – Global
January 2022103K+ of users has been infected with Stealer like Redline.
7,719,443 of credentials are leaked from the users and are distributed on Dark/Deep Web in Jan 2022.
Check who has been infected in https://t.co/DzUh5ZxcnN pic.twitter.com/bXLcBkLJAJ— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 9, 2022
A empresa de segurança ESET diz que alguns países alertaram sobre este vazamento de dados, como a Argentina, por exemplo. Nossos hermanos publicaram uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização.
…e no Brasil
Por aqui, no início do ano passado, um arquivo com 3,2 bilhões de senhas de 2,18 bilhões de endereços e-mails vazou na internet. Destas, um pacote de 100 GB continha 1.502.909 senhas de e-mails associados a domínios governamentais em todo o mundo; 68.535 do Brasil.
A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.
Com informações: CISOAdvisor
Comentários