Ataque de gangue de ransomware russo desestabiliza Reino Unido Royal Mail

Uma investigação da WIRED esta semana descobriu que o aplicativo SweepWizard, que algumas agências policiais dos EUA usam para coordenar batidas, estava expondo publicamente dados confidenciais sobre centenas de operações policiais até que a WIRED divulgou a falha. Os dados expostos incluíam informações de identificação pessoal sobre centenas de policiais e milhares de suspeitos, incluindo coordenadas geográficas das casas dos suspeitos e a hora e local das incursões, informações demográficas e de contato e alguns números do Seguro Social dos suspeitos.

Enquanto isso, a polícia do estado indiano de Telangana está usando iniciativas educacionais de base para ajudar as pessoas a evitar golpes digitais e outras formas de exploração online. E a gigante do controle industrial Siemens revelou uma grande vulnerabilidade em uma de suas linhas mais populares de controladores lógicos programáveis ​​esta semana. A empresa não tem planos de corrigir a vulnerabilidade porque, por si só, é explorável apenas por meio de acesso físico. Os pesquisadores dizem, porém, que isso cria exposição para o controle industrial e ambientes de infraestrutura crítica que incorporam qualquer um dos 120 modelos de PLCs S7-1500 vulneráveis.

E tem mais. A cada semana, destacamos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes abaixo para ler as histórias completas.

O serviço Royal Mail do Reino Unido disse na quarta-feira que foi atingido por um ataque de ransomware e, como resultado, não conseguiu processar pacotes e cartas para enviar internacionalmente. A empresa pediu aos clientes que não tentem enviar correspondência internacional até que o ataque seja remediado. Funcionários do Royal Mail culparam o prolífico grupo de ransomware cibercriminoso LockBit, que se acredita estar baseado na Rússia, pelo ataque. O Royal Mail não forneceu comentários extensos sobre a situação, mas chamou de “incidente cibernético” e alertou que haveria “severas interrupções” como resultado do ataque.

Em novembro, assessores do presidente Joe Biden encontraram material confidencial de sua época como vice-presidente em um escritório que ele usava antes de iniciar sua campanha presidencial de 2020 e em sua casa em Wilmington, Deleware. Agora, depois de vasculhar os papéis e escritórios do presidente, eles encontraram mais documentos confidenciais em um local adicional. A NBC News, que relatou pela primeira vez os novos detalhes na quarta-feira, escreveu: “O nível de classificação, o número e a localização precisa dos documentos adicionais não ficaram imediatamente claros. Também não ficou imediatamente claro quando os documentos adicionais foram descobertos e se a busca por qualquer outro material classificado que Biden possa ter do governo Obama está completa”.

A Microsoft disse em março de 2019 que encerraria o Windows 7 e que os clientes deveriam migrar para versões mais recentes do sistema operacional. A partir de janeiro de 2020, a empresa continuou fornecendo atualizações de segurança apenas para clientes corporativos que pagaram por suporte estendido. A Microsoft disse que isso também terminaria no final de 2022. A empresa confirmou na terça-feira que as atualizações de segurança para o Windows 7 terminaram e que todos os usuários devem atualizar, caso ainda não o tenham feito. Os computadores que continuarem executando o Windows 7 não receberão atualizações e ficarão vulneráveis ​​a hackers. O sistema operacional foi lançado pela primeira vez em 2009 e era onipresente em seu apogeu. Tal como acontece com muitas versões do Windows, provavelmente terá uma cauda longa. O TechCrunch relata que alguns analistas de dados de participação de mercado estimam que 10% dos PCs com Windows em todo o mundo ainda executam o Windows 10. Aparentemente por causa das taxas de adoção mais baixas, a Microsoft encerrou o suporte para Windows 8 em janeiro de 2016 e encerrou o suporte para Windows 8.1 na terça-feira também. . E a empresa não oferecerá suporte estendido para o Windows 8.1.

Os cibercriminosos que procuram conduzir o roubo de identidade têm explorado uma falha de segurança muito básica no site da agência de crédito Experian. A Experian projetou seus sistemas para que as pessoas que desejam uma cópia de seu relatório de crédito precisem responder corretamente a uma série de perguntas de múltipla escolha sobre seu histórico financeiro para validar sua identidade. Até o final de 2022, porém, o site da Experian permitia que qualquer pessoa contornasse a exigência simplesmente digitando o nome, a data de nascimento, o número do Seguro Social e o endereço de uma pessoa. Muitas vezes, esse conjunto de informações é facilmente acessível aos cibercriminosos devido a violações de dados anteriores e coleções compostas de muitas violações reunidas.

Uma investigação de setembro de 2022 pelo O jornal New York Times incluiu comentários francos de soldados russos sobre suas críticas à invasão da Ucrânia pela Rússia e à guerra em curso no país. Mas a história parece ter acidentalmente exposto números de telefone e outros metadados de identificação sobre algumas das fontes, e as informações persistiram no código-fonte disponível publicamente para a história até que o Motherboard notificou a publicação em janeiro. Embora não intencional, o lapso tem implicações potenciais reais para a segurança física das fontes, que podem enfrentar repercussões do governo russo ou de outras entidades.