339 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ransomware.
A Synnovis confirmou que informações de pacientes foram roubadas durante um ataque de ransomware que interrompeu serviços de patologia em vários hospitais de Londres; fontes não quantificam o volume de dados nem detalham o vetor de intrusão.
Operação coordenada pela Europol entre 10 e 14 de novembro de 2025 derrubou mais de mil servidores usados por Rhadamanthys, VenomRAT e Elysium. A ação envolveu 11 países, mais de 100 oficiais em The Hague e parceiros privados para sinkholing e análise; as fontes citam centenas de milhares de máquinas comprometidas e acesso a mais de 100.000 carteiras de criptomoedas via Rhadamanthys.
VanHelsing é um RaaS multi-plataforma observado desde março de 2025 que atinge Windows, Linux, BSD, ARM e ESXi. O modelo exige US$5.000 de depósito e paga até 80% aos afiliados; vítimas conhecidas foram comprometidas e um pedido de resgate chegou a US$500.000. Técnica inclui ChaCha20 e Curve25519.
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.
Pesquisas apontam que grupos APT e redes criminosas passaram a focar empresas de construção para roubar credenciais de RDP, SSH e Citrix. Operadores compram acessos em mercados do dark web e exploram fraquezas em fornecedores, ferramentas em nuvem e sistemas legados para movimentação lateral e exfiltração de BIM, contratos e dados pessoais.
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.
Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.
A HyperBunker anunciou rodada seed para lançar um dispositivo hardware focado em resiliência contra ransomware, apostando em uma abordagem física num mercado dominado por software. A matéria não detalha especificações, investidores ou roadmap de produto.
SimonMed Imaging confirmou que um ataque ligado ao grupo Medusa resultou na exfiltração de cerca de 212 GB de dados e na exposição de 1.275.669 pacientes. A empresa implementou medidas de contenção, ofereceu 24 meses de monitoramento de crédito e enfrenta pelo menos uma ação coletiva; a investigação aponta acesso entre 21/01/2025 e 05/02/2025.