Desde o último domingo, dia 4 de Fevereiro de 2023, um ataque em massa internacional se iniciou, conforme a notícia abaixo, e apesar de não constar na matéria, nós em Angola temos várias evidências de ataques contínuos a várias empresas de vários setores em Angola.

Um dos maiores ataques é em cima da estrutura ESXi da VMware conforme relatório detalhado da The Cybersecurity and Infrastructure Security Agency (CISA) em conjunto com FBI, abaixo
https://www.cisa.gov/uscert/ncas/alerts/aa23-039a

Mas essa não é a única vulnerabilidade explorada nos ataques em Angola, várias vulnerabilidades das plataformas Microsoft e outras, estão sendo exploradas também, bem como ataques sociais se passando por call center de empresas, falando em português, tentando obter acessos e códigos dos clientes.

Vulnerabilidade Microsoft:
https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html

Vulnerabilidade VMWare:
https://thehackernews.com/2023/02/vmware-finds-no-evidence-of-0-day-flaw.html

Há também páginas falsas sobre atualizações de cadastro e versão de mobile app de empresas solicitando os dados de acesso para atualizar (phishing)

Nossa recomendação é:

Colocar equipe de cybersegurança e monitoria de segurança em alerta, olhando e isolando da rede qualquer máquina com comportamento anômalo e ou tráfego incomuns para aquele tipo de máquina.

Parar imediatamente todos os sistemas e softwares que estejam em  contacto e ou acessem internet que acusem atualização de segurança, e fazer todas as últimas atualizações de seguranças, retorná-los ao ar após análise da equipe de cybersegurança.

Mantenham backups que não fiquem disponíveis online o tempo todo (exemplo Fitas LTO) e de preferência que rotacionam  dia a dia, semana a semana, mês a mês. para se ter mais de 3 backups diferentes offline de diferentes espaços temporais.

Reforçar a comunicação (Marketing) em massa de que o call center das empresas, não solicitam códigos de acesso e ou códigos enviados por SMS ou e-mail.