Mais de mil empresas são alvo de ataque global de hackers Grupo de hacker ligado à Rússia estaria por trás do ataque, que impediu que uma das maiores redes de supermercados da Suécia funcionasse neste sábado

NOVA YORK — Poucas semanas depois de o presidente dos EUA, Joe Biden, demandar que o líder russo Vladimir Putin contenha o crime cibernético, uma gangue de hackers baseada na Rússia que já é notória em ransonware (em que os criminosos bloqueiam bancos de dados e pedem resgate para liberá-los) agiu de novo.

Dessa vez, o REvil é acusado de um ataque audacioso à cadeia global de suprimentos de software, com impacto em mais de mil empresas no mundo.

Acredita-se que o grupo — o mesmo que atacou a JBS em maio — esteja por trás do ciberataque contra pelo menos 20 provedores de serviços gerenciados de TI, que atendem pequenas e médias empresas.

Mais de mil empresas já foram impactadas, um número que deve crescer, de acordo com a empresa de segurança cibernética Huntress Labs Inc.

Entre essas empresas está a Coop, uma das principais redes de supermecados da Suécia, que foi obrigada a fechar todas as suas 800 lojas por não conseguir operar as caixas registradoras após a ação dos hackers, disse a porta-voz Therese Knapp à Bloomberg News.

— Com base em uma combinação de provedores de serviços que nos procuraram para obter assistência, juntamente com os comentários que estamos vendo no segmento que estamos rastreando em nosso Reddit, é razoável pensar que isso poderia estar impactando milhares de pequenas empresas — disse John Hammond, pesquisador de segurança cibernética da Huntress Labs.

Hammond disse que mais de 20 MSPs foram afetados até agora.

Até agora, há vítimas em 17 países, incluindo Reino Unido, África do Sul, Canadá, Argentina, México e Espanha, de acordo com Aryeh Goretsky, um renomado pesquisador da empresa de segurança cibernética ESET.

O ataque de ransomware é o mais recente de uma série de invasões devastadoras ocorridas nos últimos meses, tornando a segurança cibernética uma questão de segurança nacional cada vez mais urgente para o governo Biden.

Em uma cúpula realiada em 16 de junho, Biden alertou o presidente russo Putin que 16 tipos de infraestrutura crítica — incluindo alimentos e agricultura, serviços de emergência e saúde — estavam fora dos limites para ataques futuros. Ainda não se sabe se as vítimas americanas do último ataque de ransomware se enquadram nesses setores.

Um ataque à cadeia de suprimentos de software revelado em dezembro atingiu nove agências dos EUA e cerca de 100 empresas. Hackers patrocinados pelo estado russo foram acusados do ataque: implantaram código malicioso em atualizações de software popular da SolarWinds Corp. Os clientes que baixaram as atualizações inadvertidamente criaram um backdoor que os hackers poderiam explorar.

Mais recentemente, ataques de ransomware à Colonial Pipeline Co., a operadora do maior oleoduto de combustível dos EUA, e à JBS revelaram vulnerabilidades de segurança em negócios cruciais do país. Tanto a Colonial quanto a JBS pagaram aos hackers milhões de dólares. Os hackers por trás do ataque colonial, um grupo chamado DarkSide, também estão ligados à Rússia.

O ataque de sexta-feira parece combinar um ataque à cadeia de suprimentos com ransomware, aumentando enormemente o número de vítimas em potencial e, presumivelmente, o pagamento de 'resgate'. Ransomware é um tipo de ataque no qual os hackers criptografam arquivos de computador e exigem pagamento para desbloqueá-los.

Entre as empresas visadas estava a Kaseya Ltd., desenvolvedora de software para provedores de serviços gerenciados com sede em Miami, como forma de atacar seus clientes, de acordo com especialistas em segurança cibernética.

— O que faz esse ataque se destacar é o efeito cascata, do provedor de serviços gerenciados à pequena empresa — disse Hammond. —A Kaseya lida com grandes empresas até pequenas empresas em todo o mundo, portanto, em última análise, tem o potencial de se espalhar para negócios de qualquer tamanho ou escala.

Em um comunicado, a Kaseya informou que notificou o FBI e que, até o momento,  identificou menos de 40 clientes afetados pelo ataque.

Allan Liska, analista sênior de ameaças da empresa de segurança cibernética Recorded Future Inc., disse que a REvil está por trás dos ataques. Por sua vez, Eric Goldstein, o diretor-assistente executivo de segurança cibernética da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA, disse que o grupo está monitorando de perto esta situação.

 “Estamos trabalhando com a Kaseya e coordenando com o FBI para realizar ações de divulgação às vítimas possivelmente afetadas”, disse ele em um comunicado. “Encorajamos todos os que podem ser afetados a empregar as atenuações recomendadas e que os usuários sigam a orientação da Kaseya para desligar os servidores imediatamente. Como sempre, estamos prontos para ajudar quaisquer entidades afetadas”, acrescentou Goldestein em um comunicado.

Bolsonaro dará R$ 100 milhões para policiais comprar casa; ministério é contra

 De olho na reeleição em 2022 e visando agradar a base eleitoral de policiais, o presidente Jair Bolsonaro deve lançar, na próxima terça-feira (6), uma linha de crédito imobiliário com subsídio de R$ 100 milhões destinada aos agentes de segurança pública. O rascunho da medida, ao qual o UOL teve acesso, prevê financiamentos de até R$ 300 mil, com subsídios que variam conforme a faixa de renda do policial. O dinheiro sairá do Fundo Nacional de Segurança Pública (FNSP), ligado ao Ministério da Justiça.

O lançamento do Programa Habite Seguro contraria parecer da área técnica da equipe econômica. No início do ano, Bolsonaro solicitou ao Ministério da Economia, comandado por Paulo Guedes, uma análise do programa, que era umas das prioridades do ex-ministro da Justiça André Mendonça, atual AGU (Advogado-Geral da União). Técnicos da Economia foram contrários à medida.

O lançamento do Habite Seguro será feito por meio de uma Medida Provisória e um decreto, que definirão quem será beneficiado e quais as regras do programa.

Para os técnicos do Ministério da Economia, o programa para policiais não se encaixa nas prioridades emergenciais que o momento atual exige. O parecer também diz que são necessários mais estudos para saber o impacto do programa. Além disso, o projeto prevê um gasto permanente, mas se utiliza de um instrumento (a MP) de caráter emergencial.

Há crítica por parte da área técnica também ao fato de que apenas a Caixa Econômica Federal irá ofertar o produto, o que desestimula a concorrência entre os bancos. A estimativa é que o banco receberá R$ 1,6 milhão em 2021 e mais de R$ 3 milhões em 2022 e 2023 para operacionalizar o programa.

Os pareceres contrários foram enviados para análise jurídica do Palácio do Planalto, que ainda pode fazer alguns ajustes no texto.

A minuta da MP e do decreto avaliada pela área técnica da Economia prevê que o programa será dividido em cinco faixas de renda, que variam de R$ 1.000 até acima de R$ 7.000, com financiamento de até R$ 300 mil. Quem recebe acima de R$ 7.000, porém, não terá direito a subsídios.

Uma fonte do governo crítica ao programa disse à coluna que ele está "mal desenhado" e é direcionado para apenas uma categoria, o que não deveria ser feito, ainda mais em meio a uma pandemia. A fonte também afirmou que "o pleito não é urgente" e destacou que os policiais são servidores públicos, com renda garantida na crise, enquanto o país registra número recorde de desempregados.

Pela lei, entre 10% e 15% dos recursos do fundo devem ser aplicados em programas habitacionais em benefício dos profissionais da segurança pública e da melhoria da qualidade de vida deles.

cidades onde foram aplicadas 25 mil vacinas vencidas.As doses foram inoculadas após a data de validade em mais de 1,5 mil municípios brasileiros.

02/07/202115:17,atualizado 02/07/2021 15:52

Cerca de 25 mil doses de vacinas vencidas foram aplicadas, em pelo menos 1.532 municípios brasileiros. Todas dizem respeito a produzidos pela AstraZeneca, que expiraram entre 29 de março e 4 de junho.

Os lotes que já venceram são: 4120Z001, 4120Z004, 4120Z005, 4120Z025, CTMAV501, CTMAV505, CTMAV506 e CTMAV520. No gráfico a seguir, veja quantas doses foram aplicadas em cada cidade: