A instituição de investimento AGF+ recentemente enfrentou um grave ataque cibernético. Na última semana de 2023, a AGF+ foi vitimada pelo ransomware conhecido como Happy Blog, resultando no sequestro de dados de funcionários e clientes. Este incidente foi destacado em um fórum cibercriminoso em 31 de dezembro, revelando o sucesso dos hackers em capturar informações sensíveis.
Os dados comprometidos incluem códigos de aplicações, informações pessoais de clientes como nomes completos, endereços residenciais, números de telefone, documentos, e recibos de transações de ações. Os criminosos também obtiveram relatórios e balanços de ações, autorizações OAuth B3, tokens B3, chaves SSH, chaves EC2, senhas RDS, base de dados MySQL completa, chaves SSL, certificados válidos até 2024, código-fonte do site, códigos de API, e partes do código da aplicação móvel da AGF+, entre outros dados.
A AGF+ comunicou que as autoridades policiais estão investigando o caso e que a instituição não cedeu à extorsão dos criminosos. Embora a AGF+ tenha informado proativamente seus clientes e as autoridades competentes sobre a situação, incluindo a ANPD (Autoridade Nacional de Proteção de Dados), e registrado um boletim de ocorrência, a investigação ainda não encontrou evidências concretas além das imagens de tela fornecidas anonimamente.
Este ataque é um exemplo alarmante da crescente complexidade e frequência dos ataques de ransomware no setor financeiro. Relatórios mostram que as instituições financeiras são alvos primários devido à natureza lucrativa de suas operações e à probabilidade maior de pagamento de resgates. A vulnerabilidade do setor a esses ataques é amplificada por sistemas operacionais mal configurados ou desatualizados, além da falta de treinamento em segurança da informação e de profissionais especializados nesta área.
Como resposta a tais ameaças, especialistas sugerem a implementação de programas de treinamento e conscientização em segurança, sistemas de detecção e resposta a ransomware, políticas de privilégio mínimo para restringir movimentos laterais, integração de segurança em aplicativos desde o início de seu desenvolvimento e soluções de automação de segurança. Essas medidas são essenciais para mitigar riscos e proteger as instituições financeiras de ameaças cibernéticas cada vez mais sofisticadas.
