A movimentação no submundo do cibercrime não para e, desta vez, o grupo Anubis decidiu colocar alvos de peso em sua lista de vítimas.
Recentemente, o grupo reivindicou a invasão de sistemas da Scalian, uma gigante francesa do setor de consultoria e TI que fatura mais de 500 milhões de euros, e do escritório de advocacia Schlam Stone & Dolan LLP.
No entanto, o que parece ser apenas mais um registro em um feed de notícias de segurança digital, esconde camadas de riscos que nós, que trabalhamos na infraestrutura e na ponta da segurança, precisamos analisar com cautela.
O Peso da Scalian no tabuleiro
Falar de uma invasão à Scalian não é pouca coisa. Estamos tratando de uma multinacional com presença global e uma capilaridade imensa no setor de tecnologia.
Certamente, o maior perigo aqui não reside apenas no vazamento de dados internos da empresa, mas no potencial efeito cascata. Empresas de TI são as portas de entrada favoritas para ataques de cadeia de suprimentos (supply chain). Se o invasor consegue se infiltrar em quem gerencia a infraestrutura de terceiros, o estrago pode ser exponencial.
O grupo Anubis, conhecido por suas táticas agressivas, parece estar buscando visibilidade ao expor nomes desse calibre. Porém, resta saber até onde essa invasão comprometeu o núcleo das operações da companhia francesa ou se estamos diante de um vazamento de dados periféricos que serve apenas como troféu para o grupo em fóruns da dark web.
Advocacia sob a mira do crime digital
Do outro lado da notícia, temos o Schlam Stone & Dolan LLP. Não é novidade que escritórios de advocacia são alvos extremamente atraentes para grupos como o Anubis.
A razão caros leitores é simples e direta: o valor da informação. Escritórios jurídicos lidam com segredos comerciais, dados sensíveis de clientes e estratégias que valem milhões.
No entanto, muitas dessas instituições ainda negligenciam camadas básicas de proteção digital, acreditando que a confidencialidade está garantida apenas por contratos, esquecendo-se da robustez necessária nos servidores.
Grupos de ransomware estão cada vez mais ativos
O grupo Anubis não escolhe seus alvos por acaso. Eles buscam organizações onde a interrupção do serviço ou a exposição de dados cause um impacto reputacional e financeiro imediato.
Ao observar esse padrão, percebemos que a segurança baseada apenas em perímetros tradicionais está cada vez mais obsoleta.
Para quem atua na área de infraestrutura, fica o lembrete de que o monitoramento constante e a segmentação de rede não são luxos, mas necessidades.
Certamente, ataques como este reforçam que a pergunta não é mais se seremos atacados, mas sim quando. Porém, estar preparado com políticas de backup offline e uma resposta a incidentes bem desenhada é o que separa uma crise passageira de um desastre institucional irrecuperável.
