Follow @oguiainvestidor
Continua após o anúncio
De acordo com o site especializado em tecnologia TecMundo, a AGF+ (empresa do mercado financeiro criada pela família de Luiz Barsi junto com outros acionistas) sofreu um cibernético na última semana de 2023. De acordo com Felipe Payão, colunista da TecMundo e especialista em cibersegurança, o ransomware Happy Blog teve sucesso ao capturar dados de funcionários e clientes.
A AGF+ afirmou que as autoridades policiais já trabalham no caso, confirmando que o ataque realmente ocorreu. A instituição também afirma que não pagou a extorsão dos criminosos.
Índice de conteúdo
Entenda o Incidente
O incidente veio à tona através de um fórum cibercriminoso, onde foi revelado que o ransomware conhecido como Happy Blog conseguiu acessar dados de funcionários e clientes da empresa.
O ataque resultou na captura de uma variedade de informações sensíveis, incluindo dados pessoais de clientes, como nomes completos, endereços residenciais, números de telefone, documentos e detalhes de transações de ações. Além disso, informações de transações também foram obtidas pelos criminosos.
A situação atual do vazamento de dados da AGF+ evoluiu para um cenário mais complexo, principalmente devido à decisão da empresa de não ceder ao pagamento exigido pelos responsáveis pelo ransomware. Agora, o conjunto total dos dados comprometidos, disponibilizado em um fórum cibercriminoso, atinge impressionantes 120 GB.
Até o momento, apenas uma amostra de 2 GB desses dados foi divulgada publicamente na semana passada. Em uma estratégia para intensificar a pressão, os cibercriminosos planejam liberar mais 30 GB de dados na próxima semana, reservando uma parcela ainda maior, de 90 GB, exclusivamente para os membros premium do referido fórum.
Imagine-se navegando em alto mar sem uma bússola. Cada onda representa uma decisão financeira, e sem orientação, é fácil se perder nas correntezas do mercado. É aí que entra a consultoria financeira. Como um farol na escuridão, ela oferece direção clara e segura para alcançar suas metas.
É por isso que o Guia do Investidor orgulhosamente lançou o GDI Finance, com a missão de ser o mapa para o seu sucesso financeiro, mas também para navegar junto ao seu lado. Com anos de experiência, nossos consultores são como capitães experientes, guiando-o pelas águas turbulentas da economia.
Desde a navegação para a aposentadoria tranquila até a jornada para aquisição de bens, o GDI Finance foi criado para simplificar sua trajetória. Com estratégias personalizadas e insights precisos, transformamos desafios em oportunidades e sonhos em realidade.
É hora de aprender a navegar tranquilo por águas turbulentas, alcançaremos horizontes que você nunca imaginou possíveis. Conheça a nossa consultoria financeira hoje mesmo.
De acordo com informações, os seguintes dados foram comprometidos:
Outras informações coletadas ainda incluem, de acordo com os operadores: relatórios e balanços de ações (TRD), recibos de compras, lista completa de ações B3 de clientes, autorizações OAuth B3, tokens B3, chaves SSH, chaves EC2, senhas RDS, base de dados MySQL completa, chaves SSL, certificados “válidos até 2024”, código-fonte do site, códigos de API, códigos parciais da aplicação móvel, keystore do projeto Android e créditos de publicação.
Também foi vazada uma uma lista de clientes classificados entre “viralata pequeno” até “lobo grande”.
Importância da Segurança Cibernética
Este episódio sublinha ainda a necessidade de uma cultura organizacional que priorize a segurança digital em todas as suas facetas. Para as instituições financeiras, isso vai além da implementação de sistemas de segurança de última geração; é fundamental também investir na educação contínua de funcionários e clientes sobre práticas seguras de internet.
Estar ciente das táticas comuns usadas por cibercriminosos e como evitá-las é vital para criar uma barreira eficaz contra futuras intrusões. Assim, a proteção dos dados financeiros e pessoais se torna uma responsabilidade compartilhada, com cada indivíduo desempenhando um papel crucial na defesa contra ameaças cibernéticas.
O que é Ransomware
Ransomware é um software malicioso projetado para bloquear o acesso a um sistema de computador até que um resgate seja pago. Essa ferramenta de cibercrime funciona infiltrando-se em um sistema, onde criptografa os dados, tornando-os inacessíveis para os usuários e administradores.
Como resultado, os usuários ficam impedidos de acessar informações vitais ou realizar operações normais. Geralmente, os ciberatacantes que implementam o ransomware exigem um pagamento, muitas vezes em criptomoeda, para descriptografar os dados e devolver o acesso ao sistema.
E importante destacar que o ransomware representa uma ameaça significativa tanto para indivíduos quanto para organizações de todos os tamanhos. A natureza insidiosa deste malware reside na sua capacidade de se espalhar rapidamente através de redes, infectando múltiplos dispositivos.
Isso pode levar a consequências devastadoras, como perda de dados críticos, interrupção de operações comerciais e danos financeiros substanciais. Além disso, mesmo após o pagamento do resgate, não há garantia de que os dados serão totalmente recuperados ou que o sistema não permanecerá comprometido, o que evidencia a necessidade de medidas preventivas robustas e planos de resposta a incidentes bem estruturados.
Posicionamento da AGF+
De acordo com nota divulgada pelo site TecMundo, a AGF+ afirma que
Desde o início deste incidente, o AGF tem se comprometido com a mais alta transparência e responsabilidade. Tomamos todas as medidas legais e técnicas necessárias para investigar a fundo o ocorrido. Informamos proativamente nossos clientes e autoridades competentes, incluindo a ANPD, sobre a situação. Além disso, registramos boletim de ocorrência e está em andamento uma investigação policial em para apuração do ilícito.
Apesar das investigações intensivas, até o momento, não encontramos evidências concretas que comprovem a extração de informações, exceto pelas fotos de telas fornecidas anonimamente. Entendemos a gravidade das alegações e continuamos comprometidos em proteger a integridade dos dados de nossos clientes.
É importante ressaltar que, em linha com nossos princípios éticos e compromisso com a legalidade, o AGF não efetuou e não efetuará qualquer tipo de pagamento em resposta a esta tentativa de extorsão. Não compactuamos com o crime e acreditamos firmemente na importância de seguir os caminhos legais para resolver tais questões.
Imagine-se navegando em alto mar sem uma bússola. Cada onda representa uma decisão financeira, e sem orientação, é fácil se perder nas correntezas do mercado. É aí que entra a consultoria financeira. Como um farol na escuridão, ela oferece direção clara e segura para alcançar suas metas.
É por isso que o Guia do Investidor orgulhosamente lançou o GDI Finance, com a missão de ser o mapa para o seu sucesso financeiro, mas também para navegar junto ao seu lado. Com anos de experiência, nossos consultores são como capitães experientes, guiando-o pelas águas turbulentas da economia.
Desde a navegação para a aposentadoria tranquila até a jornada para aquisição de bens, o GDI Finance foi criado para simplificar sua trajetória. Com estratégias personalizadas e insights precisos, transformamos desafios em oportunidades e sonhos em realidade.
É hora de aprender a navegar tranquilo por águas turbulentas, alcançaremos horizontes que você nunca imaginou possíveis. Conheça a nossa consultoria financeira hoje mesmo.
Follow @oguiainvestidor
DICA: Siga o nosso canal do Telegram para receber rapidamente notícias que impactam o mercado.
