Entidade governamental dos EUA paga US$1 milhão a hackers do Kairos em caso de extorsão sem criptografia
Aprofundamento CEVIU
Linha do tempo
Vazamento de chats internos da Black Basta revela táticas de negociação de resgate de grupos cibernéticos.
Condado de Union, Ohio, detecta incidente de segurança em sua rede.
Condado de Union efetua pagamento de US$1 milhão em Bitcoin ao grupo Kairos.
Última vítima conhecida do grupo Kairos é postada em seu site de vazamento de dados.
Notícia sobre o pagamento de US$1 milhão pelo Condado de Union ao grupo Kairos é divulgada.
Perguntas frequentes
O que significa extorsão sem criptografia?
Extorsão sem criptografia é uma modalidade de ataque cibernético onde os criminosos roubam dados sensíveis de uma organização e ameaçam publicá-los caso o resgate não seja pago. Ao contrário do ransomware tradicional, os dados da vítima não são criptografados, ou seja, os sistemas permanecem operacionais, mas a pressão vem da ameaça à reputação e à privacidade.
Como o grupo Kairos agiu neste caso específico?
O grupo Kairos supostamente invadiu a rede da entidade governamental, exfiltrou cerca de 2TB de dados sensíveis e usou a ameaça de publicá-los, especialmente uma pasta do 'prosecutors office', para pressionar o pagamento. A negociação durou quase um mês e culminou no pagamento de US$1 milhão em Bitcoin, sem que houvesse qualquer criptografia de arquivos.
Qual a principal lição de segurança da informação para outras organizações?
Este incidente reforça a necessidade de implementar autenticação multifator (MFA) rigorosa e monitorar ativamente tentativas de login falhas, pois o acesso inicial pode ter sido por senha adivinhada. É crucial segmentar redes, separando dados críticos, como registros de cidadãos, para conter possíveis vazamentos e investir pesado na detecção de exfiltração de dados.
O pagamento de resgate garante a exclusão dos dados roubados?
Não. Mesmo com a 'prova de exclusão' fornecida pelo Kairos, a experiência mostra que promessas de exclusão por parte de criminosos nem sempre são cumpridas. O valor de um recibo de exclusão de dados de um criminoso é questionável, destacando a importância de evitar o vazamento desde o princípio.
Fontes
- thenextweb.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 06 de julho de 2026
- Editoria
- CEVIU Segurança da Informação
