Novo grupo de ransomware "Silent Ransom Group" ataca escritórios de advocacia nos EUA
Informações sensíveis e de processos judiciais são o foco do ataque.
O FBI está soando o alarme sobre uma nova e perigosa ameaça: o "Silent Ransom Group". Este grupo de ransomware tem como alvo escritórios de advocacia nos Estados Unidos, buscando extorquir grandes somas de dinheiro ao sequestrar informações extremamente confidenciais. A notícia foi divulgada no portal Privacy Tech.
Modus Operandi e Alvos Estratégicos
O modus operandi do Silent Ransom Group é bem astuto. Eles agem de forma discreta, escolhendo a dedo escritórios que lidam com dados altamente sensíveis, que incluem informações de clientes, detalhes de processos legais, estratégias jurídicas e outros registros que, se vazados ou perdidos, podem causar um estrago enorme.
A ferramenta principal do ataque é o ransomware, que infecta os sistemas, criptografa todos os arquivos e os torna inacessíveis. A única forma de "liberá-los", segundo grupo, é pagando um resgate. Essa tática é particularmente eficaz no setor jurídico, onde a privacidade, a confidencialidade e a integridade dos dados são a base de todo o trabalho. Sem acesso a esses documentos, a operação de um escritório pode parar completamente.
A digitalização crescente e a dependência da tecnologia nos escritórios de advocacia abriram as portas para esses ataques. Como enfatiza a reportagem, muitos escritórios ainda não investiram em segurança cibernética robusta ou não a implementaram corretamente, o que os torna alvos fáceis para grupos organizados como o Silent Ransom Group.
O que os escritórios de advocacia podem e devem fazer?
O FBI não apenas alertou sobre o problema, mas também deu recomendações claras para que os escritórios de advocacia se protejam:
Backups regulares e seguros, para a recuperação das informações;
Ferramentas de proteção, como softwares antivírus, anti-malware de ponta e sistemas de detecção e prevenção de intrusões (IDS/IPS).
Treinamento contínuo de equipe, uma vez que a "falha humana" é uma das maiores portas de entrada para ataques.
Atualização constante, para garantir que sistemas operacionais, softwares e aplicativos estejam sempre com as últimas atualizações de segurança. Essas atualizações geralmente corrigem vulnerabilidades.
Segmentar a rede, para restringir o acesso a dados sensíveis e reduzir o alcance dos ataques.
Notificar incidentes, uma vez que compartilhar informações ajuda autoridades a entenderem melhor as táticas desses criminosos.