A ISH Tecnologia informa que agentes maliciosos têm invadido os servidores MS-SQL de organizações a fim de roubar dados confidenciais. Essas informações sensíveis geralmente estão atreladas a dados financeiros, pessoais e corporativos. O objetivo dos cibercriminosos, segunda a empresa, pode variar entre extorsões econômicas, espionagem industrial e propagação de malwares.
Os Servidores MS-QSL podem ser explorados por uma série de ataques cibernéticos. Cada operação, no entanto, visa um objetivo malicioso diferente. Essas ações mal-intencionadas podem variar entre:
Ataques de força bruta: São associados a operações que utilizam softwares para explorar sistemas com políticas de segurança de senhas fracas. Eles geram diversas combinações de códigos e usuários, até conseguir invadir o servidor;
Ransomware: Malwares realizam o bloqueio de acesso a sistemas e servidores. Eles geralmente são executados para acessar bancos de dados com informações confidenciais e valiosas;
Exploração de vulnerabilidades de softwares: O reconhecimento de falhas já conhecidas nos Servidores MS-SQL permite o acesso, coleta e mapeamento de diversos dados dentro desses serviços digitais.
As principais falhas exploradas por agentes maliciosos nesses serviços digitais são: CVE-2019-1068; CVE-2020-0618; CVE-2017-8567; CVE-2021-1636; CVE-2023-38169. Esses erros consistem em uma via de acesso direto às informações mais preciosas das organizações ao redor do mundo. Além disso, as companhias acabam por se tornarem alvos de fácil acesso para espiões digitais e atores de ameaça.
Em pesquisas realizadas pela equipe de cibersegurança do Heimdall, foram descobertos milhares de servidores expostos alocados no Brasil, espalhados por vários locais, desde São Paulo até Goiânia. Dessa forma, é de extrema importância que as organizações brasileiras revejam e aprimorem suas medidas de segurança, a fim de evitar ataques aos seus serviços online e não terem dados confiscados.
O time de segurança digital da ISH Tecnologia, também informa sobre os principais grupos que direcionam operações maliciosas aos Servidores MS-QSL das organizações. Esses atores de ameaça fazem parte de organizações nomeadas como: Lazarus Group; Fancy Bear (APT28); Hafnium; Carbanak Group/Fin7; Strontium (APT290); Grupo Mallox.
