Alerta de Segurança 11/2020

O CAIS (Centro de Atendimento a Incidentes de Segurança) da RNP (Rede Nacional de Ensino e Pesquisa) alerta para um recente ataque massivo de ransomware a várias organizações públicas, que afetou sistemas VMware e Windows, cifrando arquivos de discos rígidos, dispositivos móveis e unidades de rede de computadores e servidores.

Indícios preliminares apontam que usuários maliciosos exploraram vulnerabilidades conhecidas – e já com patches de correção disponíveis – em plataformas de virtualização e sistemas operacionais amplamente utilizadas no mercado, que permitiram a escalada de privilégios, execução de códigos e consequente infecção por ransomware nos servidores.
Os ataques são persistentes e estão atingindo outros órgãos da administração pública e podem eventualmente explorar outras empresas.

Reforçamos para os nossos MSPs, como já recomendado anteriormente, adotar as seguintes medidas pró-ativas:

  1. Programar a retenção de arquivos para no mínimo 90 dias (padrão do sistema é de 180 dias);
  2. Nunca deixe a senha salva no agente de backup para evitar que o atacante apague as cópias de segurança;
  3. Monitorar as rotinas e relatórios de backup;
  4. Assistir ao vídeo de proteção contra ransomware: https://youtu.be/vwAPX9MTtPU

A infraestrutura de data center é resiliente e segura contra esse tipo de ataque. Esse alerta tem o objetivo de pró-atividade para rever a configuração das rotinas de backup do lado do cliente.
Para saber mais sobre o alerta do CAIS:
https://www.rnp.br/arquivos/documents/CAIS_Alerta_Multiplas_vulnerabilidades_cr%C3%ADticas_em_plataformas.txt

https://www.rnp.br/arquivos/documents/Recomenda%c3%a7%c3%b5es_de_resposta_a_incidentes_v2.pdf?NPV2M0e8d3bFMpGw7xbyIOtLHpDeGYFS
WhatsApp Fale agora pelo WhatsApp!