Blog
No momento, você está visualizando FBI alerta empresas para ataque hacker que sequestra dados sensíveis
FBI fez uma alerta para empresas se protegerem de ataque hacker, onde os cibercriminosos estão utilizando o ransomware Medusa para sequestrar dados sensíveis da instituição. Foto: Freepik

FBI alerta empresas para ataque hacker que sequestra dados sensíveis

Centenas de empresas estão sendo vítimas de ataque hacker, segundo relatório do FBI, veja mais detalhes a seguir sobre

Um relatório do FBI e da agência de cibersegurança dos EUA aponta que centenas de vítimas foram lesadas por um novo tipo de ataque hacker. Os cibercriminosos estão utilizando o ransomware Medusa para sequestrar dados sensíveis de empresas.

Uma investigação recente indica que, embora autoridades tenham identificado o primeiro caso em junho de 2021, hackers realizaram mais de 300 outros ataques até fevereiro de 2025. Entre os alvos estão indústrias das áreas de medicina, educação e tecnologia.

Recuperação dos dados é bastante difícil

De acordo com as autoridades dos EUA, o Medusa é um ransomware utilizado para a realização de ataques em troca de uma parte dos lucros, identificado mais tecnicamente como Ransomware-as-a-Service (RaaS).

O principal ponto que torna este método tão perigoso é o fato dele atuar como RaaS. Contudo, essa modalidade faz com que qualquer pessoa seja capaz de desferir um ataque de ransomware com ferramentas robustas e de fácil uso, tornando a recuperação de dados bastante complexa.

O FBI alerta que os desenvolvedores do Medusa, ainda não identificados, recrutam hackers em fóruns. Após aplicarem o golpe, eles criptografam os dados das vítimas e ameaçam publicá-los caso a vítima não pague.

Em conclusão, a natureza de um RaaS também dificulta rastrear e combater os responsáveis pelos crimes. Como um provedor, o Medusa possui uma operação descentralizada usando a dark web, o que faz com que as atividades sejam anônimas.

Recomendações para evitar a ação de hackers

  • O relatório ainda destaca algumas formas de se proteger destes ataques.
  • O FBI reforça a importância de ativar mecanismos de proteção para clientes de e-mail, como Gmail e Outlook, além de serviços de VPN.
  • A verificação em duas etapas é fundamental, pois impede que alguém acesse a conta apenas com a senha do usuário.
  •  Além disso, é importante que empresas mantenham os sistemas operacionais atualizados e reforcem os mecanismos de segurança contra phishing e vulnerabilidade zero day.

Fonte: olhar digital

Tags: , , , , , , , , , , , , , , , , , , , , , ,