Na terça-feira, de manhã cedo, hackers não identificados se infiltraram e excluíram com sucesso todo o banco de dados de um veículo de aluguel e entrega da empresa Bykea , baseado em Karachi, Paquistão . A empresa não foi afetada porque já tinha backups para combater essa situação.
O CEO da Bykea, Muneeb Maayr, confirmou que seus serviços foram afetados, alegando que a empresa não estava preocupada porque o ataque foi descoberto em tempo hábil e contido.
A gerência acredita que o invasor queria explorar os dados computacionais do servidor para explorar criptomoedas. Ou então, eles tentaram copiar os dados para vendê-los ou usá-los para exigir o resgate de Bykea.
A boa notícia é que seus esforços foram em vão desde que a empresa detectou o ataque, após o qual o hacker entrou em pânico e apagou todo o banco de dados por engano.
Maayr acrescentou que o ataque não foi nada fora do comum, já que a Bykea é uma empresa de tecnologia baseada em mobilidade. A empresa ainda está tentando restaurar os dados enquanto seus serviços estavam online novamente na noite de terça-feira.
Ainda não está claro quem eram os hackers e como eles conseguiram acessar os dados da empresa. No entanto, ultimamente, os cibercriminosos têm procurado servidores vulneráveis e assumido o controle deles para exigir resgate e excluir dados caso suas demandas não sejam atendidas.
Por exemplo, o grupo de ransomware Maze é conhecido por exigir resgate após violar seu alvo. O grupo vazou terabytes de dados roubados de empresas como Canon, LG Electronics, um contratante nuclear dos EUA, Banco de Costa Rica, um provedor de serviços aeroespaciais dos EUA, etc.
No entanto, a conclusão disso é que manter o backup de seus dados é a chave para o sucesso e evita constrangimento e reações adversas do cliente. Se você tem uma empresa com presença online, certifique-se de que a segurança e o backup dos dados sejam suas principais prioridades.
Fonte: https://www.hackread.com/hackers-delete-bykea-database-evades-data-loss-backups
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…