Na segunda semana de fevereiro de 2022, a Swissport foi atingida por um ataque de ransomware que causou atrasos nos voos e interrupção do serviço. O ransomware BlackCat agora alegou estar por trás do ataque e roubou dados contendo imagens de passaportes, memorandos internos de negócios e informações pessoais de candidatos a emprego.
Apelidado de grupo de ransomware “mais sofisticado” de 2021, o BlackCat ransomware já se tornou bastante infame na comunidade de segurança cibernética. No início de fevereiro, alguns de seus membros confirmaram que o grupo estava ligado à notória operação BlackMatter. Após esse ataque, é provável que o grupo continue a atacar, visando corporações maiores ou até organizações governamentais.
Este ataque confirma ainda que o BlackCat ransomware é um grupo de ameaças altamente sofisticado que se tornou cada vez mais perigoso. Agora, com acesso a dados confidenciais, como números de passaportes, nomes completos e e-mails, é altamente provável que o BlackCat realize atividades maliciosas adicionais para ganho monetário.
Pesquisas recentes mostram que o BlackCat ransomware incorpora conhecimento sobre aplicativos de negócios SAP para funcionar corretamente. Isso é particularmente preocupante, pois aplicativos essenciais aos negócios, como os da SAP, contêm dados vitais (financeiros, clientes, produtos, funcionários etc.) que mantêm as empresas funcionando. Esses aplicativos transformaram a maneira como as empresas operam, mas também podem apresentar riscos desnecessários se não forem gerenciados e protegidos adequadamente. As organizações não são propositais quando se trata de proteger esses aplicativos, abrindo brechas de segurança significativas. Isso torna ameaças como o ransomware muito mais perigosas, pois os invasores geralmente procuram explorar aplicativos críticos para os negócios não corrigidos para roubar dados valiosos.
Para proteger seus aplicativos de missão crítica e seus negócios de grupos de ransomware sofisticados como o BlackCat, é crucial que as empresas avaliem todos os sistemas em seu cenário SAP quanto a ameaças cibernéticas, incluindo patches ausentes, autorizações amplas, integrações inseguras ou configurações incorretas, e apliquem imediatamente todos mitigações relevantes. Além disso, eles devem incorporar um programa de segurança de aplicativos essenciais aos negócios em sua estratégia geral de segurança cibernética para garantir que esses aplicativos sejam protegidos de maneira eficaz e abrangente.