De acordo com pt.wedoany.com-O serviço de segurança gerenciada da NEC XON conseguiu identificar e impedir um ataque de ransomware contra uma empresa internacional de recrutamento, que já havia penetrado no alvo através de uma rede de perímetro voltada ao público.

Os cibercriminosos primeiro estabeleceram um ponto de apoio inicial na rede da empresa e, em seguida, sondaram sistematicamente os sistemas internos em busca de oportunidades de movimento lateral e elevação de privilégios, comportamento típico antes da implantação de ransomware. Armand Kruger, diretor de segurança cibernética da NEC XON, destacou que as empresas internacionais de recrutamento são altamente atrativas para operadores de ransomware devido ao acesso a dados sensíveis de candidatos, registros de contratação e inteligência de força de trabalho em múltiplas jurisdições, e que interromper tais operações frequentemente pressiona rapidamente os alvos a pagar resgates.

A invasão dos atacantes foi detectada em tempo real. O sistema de monitoramento, alimentado pelo Palo Alto Networks Cortex XDR, identificou atividades anômalas provenientes da DMZ (zona desmilitarizada) da organização, uma fronteira que separa o tráfego externo dos sistemas de negócios principais. O Cortex XDR bloqueou automaticamente o endereço IP remoto que originou a atividade, sem intervenção humana, cortando o caminho dos atacantes para sistemas sensíveis mais profundos. Essa resposta automatizada concedeu tempo à equipe de segurança da NEC XON para reagir.

Em seguida, os especialistas em segurança encerraram todas as comunicações de comando e controle, impedindo que os atacantes emitissem instruções ou tentassem exfiltrar dados. A investigação confirmou a existência de um conjunto de credenciais de usuário comprometidas, que foram imediatamente desativadas. A equipe também realizou uma investigação forense para rastrear a origem da invasão e apresentou ao cliente uma visão completa do ataque e das medidas de bloqueio. Este caso demonstra que o foco da defesa contra ataques de ransomware já mudou da mera prevenção para a detecção e bloqueio antes que a ameaça cause danos duradouros.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com