Segurança

Como um colaborador da Tesla impediu um ataque ransomware

09/09/2020

Tempo estimado de leitura: 3 minutos

Funcionário recebeu proposta de US$ 1 milhão para instalar ransomware em fábrica da Tesla para que criminosos fizessem o download dos dados.

Um ataque hacker nem sempre é sobre invadir os sistemas. Muitas vezes, é sobre pessoas. Na verdade, é quase um consenso da comunidade de tecnologia e inovação que são elas o elo mais fraco nas camadas de proteção aos dados de uma empresa.

Porém, há situações em que uma pessoa pode ser a protagonista no impedimento de um ataque cibernético. É o caso de um funcionário da Tesla, que recebeu uma oferta de suborno de US$ 1 milhão (R$ 5,3 milhões) para instalar um ransomware nas redes da companhia em Nevada, mas se negou a fazê-lo.

O caso é recente, com as investigações tendo início em julho e seguindo até o fim de agosto. O Departamento de Justiça dos EUA estima que o esquema poderia ter rendido milhões em extorsão para o grupo criminoso.

De acordo com a acusação (disponível em inglês aqui), um russo de 27 anos se aproximou do funcionário da Tesla para apresentar um “projeto especial”: abrir um anexo malicioso de e-mail ou usar um pen drive em uma entrada USB para roubar os dados de uma fábrica da Tesla.

O download completo dos dados levaria cerca de 6 a 8 horas. No entanto, o colaborador da Tesla, um imigrante que fala russo, avisou logo ao Departamento Federal de Investigação (FBI, na sigla em inglês) sobre o plano.

Ransomware custou US$ 250 mil

Em depoimento ao FBI, o colaborador da Tesla informou que o ransomware custou US$ 250 mil (R$ 1,3 milhão) para ser desenvolvido. A ideia era roubar os arquivos e ameaçar liberar todos os dados da fábrica da Tesla, obrigando a companhia a realizar um resgate.

Para isso, o russo tentou utilizar de engenharia social para convencer o colaborador a instalar o programa. No arquivo de acusação, disponibilizado pela justiça americana, o criminoso encontrou o funcionário diversas vezes, pagando gastos em passeio e em bares e restaurantes.

Além disso, o criminoso aproximou o funcionário de outros envolvidos no esquema para gerar confiança, a fim do colaborador aceitar participar do golpe. Se aceitasse, ele seria pago para instalar o malware nas redes da Tesla.

Caso o plano seguisse, a expectativa seria lançar um ataque DDoS como disfarce para o roubo dos dados. Vale destacar que tanto ataques de negação de serviço quanto ransomware foram as principais ameaças cibernéticas no primeiro semestre de 2020. Saiba mais aqui.

Golpes ransomware vêm crescendo consistentemente – com uma média de 715% ano a ano, de acordo com o relatório Mid-Year Threat Landscape Report 2020 da Bitdefender, companhia de cibersegurança.

Recentemente, a companhia americana de viagens CWT pagou um resgate de US$ 4,5 milhões (R$ 23,8 milhões) depois que hackers desligaram 30 mil computadores e vazaram logs da empresa.

Os criminosos usaram um tipo de ransomware chamado Ragnar Locker, que criptografa arquivos de computador e os torna inutilizáveis ​​até que a vítima pague para que o acesso seja restaurado.

Orientar os colaboradores é essencial

Não é possível afirmar, mas o funcionário da Tesla, provavelmente, tinha consciência sobre práticas de segurança para evitar golpes e invasões. Porém, a realidade mais comum das empresas é totalmente outra, principalmente as brasileiras.

Muitas companhias ainda têm uma maturidade muito baixa quando o assunto é segurança. Apesar de algumas contarem com soluções de monitoramento, firewalls ou VPN, elas pecam na conscientização sobre como os colaboradores são peça fundamental na proteção dos ambientes.

A situação se agrava com a popularização do home office, quando as tentativas de ataques cresceram em 330%, segundo levantamento da Kaspersky. Já outro relatório da mesma companhia mostrou que 67% dos brasileiros não receberam nenhuma orientação de segurança para o período.

No caso da Tesla, o colaborador evitou um prejuízo financeiro enorme e o russo foi preso enquanto tentava deixar os Estados Unidos. Mas, os funcionários da sua empresa estão prontos para esse tipo de protagonismo?

Quer saber mais como aprimorar a segurança da sua organização? Não deixe de ler os conteúdos abaixo:

Principais destaques desta matéria

  • Grupo criminoso tentou roubar dados de uma fábrica da Tesla com um ransomware.
  • Ideia era convencer, com US$ 1 milhão, um funcionário da companhia a instalar programa malicioso.
  • Porém, colaborador notificou FBI que, após investigações, conseguiu prender um dos hackers.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *