A ISH Tecnologia, renomada empresa nacional especializada em cibersegurança, através de seu boletim informativo de Threat Intelligence, o Heimdall, revela uma preocupante tendência: agentes maliciosos têm alvejado os servidores MS-SQL de diversas organizações, visando o roubo de informações confidenciais. Esses dados sensíveis incluem informações financeiras, pessoais e corporativas, sendo o objetivo dos cibercriminosos potenciais extorsões econômicas, espionagem industrial e disseminação de malwares.
Ataques cibernéticos com diferentes propósitos
Os ataques direcionados aos Servidores MS-SQL assumem diversas formas, cada uma com seus objetivos maliciosos específicos:
- Ataques de força bruta: Utilizando softwares, os invasores exploram sistemas com políticas de segurança de senhas fracas, gerando combinações até alcançarem acesso ao servidor.
- Ransomware: Malwares bloqueiam o acesso aos sistemas, buscando informações confidenciais e valiosas armazenadas em bancos de dados.
- Exploração de vulnerabilidades de softwares: Identificação e aproveitamento de falhas conhecidas nos Servidores MS-SQL, permitindo acesso, coleta e mapeamento de dados sensíveis.
Principais falhas e grupos maliciosos
As vulnerabilidades exploradas pelos agentes maliciosos incluem CVE-2019-1068, CVE-2020-0618, CVE-2017-8567, CVE-2021-1636 e CVE-2023-38169. Estas brechas representam vias diretas para dados preciosos de organizações, tornando-as alvos fáceis para espiões digitais e ameaças cibernéticas.
A ISH Tecnologia identificou milhares de servidores vulneráveis no Brasil, de São Paulo a Goiânia, destacando a importância de revisar e fortalecer medidas de segurança para evitar ataques e perdas de dados.
Recomendações da ISH Tecnologia para Proteção:
- Manter o software atualizado;
- Reforçar as configurações de segurança;
- Realizar backups regulares e proteger os dados;
- Monitorar atividades do servidor com frequência;
- Desenvolver um plano de resposta a incidentes.
Diante desse cenário, a ISH Tecnologia enfatiza seu compromisso em auxiliar clientes e usuários na proteção de suas informações, combatendo efetivamente as ameaças cibernéticas em constante evolução.
