As autoridades prenderam quatro indivíduos suspeitos de envolvimento com o ransomware Phobos, conhecido por atacar empresas ao redor do mundo. Além das prisões, as forças de segurança também derrubaram a infraestrutura online do 8Base, um dos grupos de ransomware mais ativos atualmente.

O ransomware Phobos opera em um modelo de ransomware-as-a-service (RaaS), onde afiliados utilizam o malware para criptografar dados e exigir resgates. Esse grupo tem como alvo empresas de pequeno e médio porte, explorando protocolos de acesso remoto mal configurados (RDP) e credenciais vazadas para comprometer redes corporativas.

O 8Base, também desativado na operação, é um grupo que vinha ganhando notoriedade desde 2022, publicando dados roubados de empresas que se recusavam a pagar o resgate. As investigações indicam que Phobos e 8Base podem ter ligações diretas, compartilhando infraestrutura e afiliados.

As forças policiais não divulgaram a identidade dos detidos nem os países envolvidos na operação, mas a ação é um marco importante na luta contra o cibercrime e a extorsão digital.

Para mais informações, veja o artigo original em Bleeping Computer aqui.

Recomendação da CameIT

A CameIT, sua referência em SI, reforça a importância de medidas preventivas contra ransomware, como:

• Bloqueio de acessos remotos desnecessários e uso obrigatório de autenticação multifator (MFA).
• Monitoramento contínuo de credenciais vazadas para evitar acessos indevidos.
• Soluções avançadas de backup e resposta a incidentes, garantindo recuperação rápida sem pagamento de resgate.

CameIT cyber segurança: Protegendo empresas contra ameaças digitais e fortalecendo a defesa contra ataques cibernéticos.