O jornalista Joe Tidy, correspondente da seção de cibersegurança da BBC, recebeu uma proposta inusitada de um hacker que se identificou como Syn. Ele ofereceu 15% dos lucros de um resgate obtido em um ataque de ransomware à BBC, caso Tidy liberasse o acesso à sua conta corporativa. O caso destaca uma vulnerabilidade pouco discutida: a utilização de agentes internos para facilitar invasões. A comunicação ocorreu via Signal, um aplicativo de mensagens seguras, e foi precedida por um incidente em que um funcionário de TI no Brasil vendeu seu login a cibercriminosos, resultando em uma invasão que custou R$ 500 milhões à empresa. Tidy, que apenas buscava entender o golpe, foi alvo de tentativas de login e notificações de autenticação de dois fatores, uma técnica conhecida como MFA bombing. Após relatar o incidente à equipe de segurança da BBC, ele teve seus acessos revogados. Os hackers, que já atacaram mais de 300 vítimas, tentaram convencer Tidy de que não seriam descobertos, mas acabaram desistindo após dias sem resposta. O caso evidencia a necessidade de discutir as ameaças internas nas organizações, que podem ser tão perigosas quanto as externas.
Fonte: https://canaltech.com.br/seguranca/hackers-tentam-recrutar-jornalista-da-bbc-para-invadir-a-propria-empresa/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/10/2025 • Risco: ALTO
RANSOMWARE
Hackers tentam recrutar jornalista da BBC para invadir a empresa
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de insiders e a necessidade de medidas de segurança robustas para prevenir ataques internos. A experiência de Tidy pode servir como um alerta para outras organizações sobre a importância de treinar e monitorar seus funcionários quanto a possíveis abordagens de cibercriminosos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas em caso de ataques bem-sucedidos.
Operacional
Tentativa de invasão e comprometimento de dados.
Setores vulneráveis
['Mídia', 'Tecnologia', 'Setores com dados sensíveis']
📊 INDICADORES CHAVE
R$ 500 milhões em perdas devido a uma invasão anterior.
Indicador
Mais de 300 vítimas atacadas pela gangue Medusa.
Contexto BR
Oferta inicial de 15% dos lucros do resgate.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar acessos e permissões de funcionários em sistemas críticos.
2
Implementar treinamentos de conscientização sobre engenharia social e ataques internos.
3
Monitorar tentativas de login e atividades suspeitas em contas corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de ataques internos, que podem ser facilitados por insiders, aumentando o risco de compromissos de segurança.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
