Durante anos, a Registered Agents Inc. – uma empresa secreta cujo negócio é a criação de outros negócios – registou milhares de empresas para pessoas que parecem não existir. Vários ex-funcionários disseram à WIRED que a empresa incorpora rotineiramente negócios em nome de seus clientes, usando o que afirmam serem personas falsas. Uma investigação descobriu que a documentação de constituição de milhares de empresas que listavam essas personas supostamente falsas tinha links para Agentes Registrados.
Procuradores-gerais estaduais de todos os Estados Unidos enviaram uma carta à Meta na quarta-feira exigindo que a empresa tomasse “medidas imediatas” em meio a um aumento recorde de reclamações sobre contas hackeadas do Facebook e Instagram. Os números fornecidos pelo gabinete da procuradora-geral de Nova Iorque, Letitia James, que liderou o esforço, mostram que em 2023 o seu gabinete recebeu mais de 780 reclamações – 10 vezes mais do que em 2019. Muitas reclamações citadas na carta dizem que a Meta não fez nada para ajudar. eles recuperam suas contas roubadas. “Recusamo-nos a operar como representantes de atendimento ao cliente da sua empresa”, escreveram os funcionários na carta. “O investimento adequado em resposta e mitigação é obrigatório.”
Enquanto isso, o Meta sofreu uma grande interrupção esta semana que deixou a maioria de suas plataformas offline. Quando voltou, os usuários muitas vezes eram forçados a fazer login novamente em suas contas. No ano passado, porém, a empresa mudou a forma como funciona a autenticação de dois fatores para Facebook e Instagram. Agora, todos os dispositivos que você usou frequentemente com serviços Meta nos últimos anos serão confiáveis por padrão. A mudança deixou os especialistas inquietos; isso significa que seus dispositivos podem não precisar mais de um código de autenticação de dois fatores para fazer login. Atualizamos nosso guia sobre como desativar essa configuração.
Um ataque de ransomware direcionado à empresa médica Change Healthcare causou caos em farmácias nos EUA, atrasando a entrega de medicamentos prescritos em todo o país. Na semana passada, um endereço Bitcoin conectado ao AlphV, o grupo por trás do ataque, recebeu US$ 22 milhões em criptomoeda – sugerindo que a Change Healthcare provavelmente pagou o resgate. Um porta-voz da empresa se recusou a responder se ela estava por trás do pagamento.
E tem mais. A cada semana, destacamos as notícias que não abordamos em profundidade. Clique nas manchetes abaixo para ler as histórias completas. E fique seguro lá fora.
Em janeiro, a Microsoft revelou que um notório grupo de hackers patrocinados pelo Estado russo, conhecido como Nobelium, se infiltrou nas contas de e-mail da equipe de liderança sênior da empresa. Hoje, a empresa revelou que o ataque está em andamento. Em uma postagem de bloga empresa explica que, nas últimas semanas, viu evidências de que hackers estão aproveitando informações exfiltradas de seus sistemas de e-mail para obter acesso ao código-fonte e outros “sistemas internos”.
Não está claro exatamente quais sistemas internos foram acessados pelo Nobelium, que a Microsoft chama de Midnight Blizzard, mas segundo a empresa, ainda não acabou. A postagem do blog afirma que os hackers agora estão usando “segredos de diferentes tipos” para invadir ainda mais seus sistemas. “Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação.”
Nobelium é responsável pelo ataque SolarWinds, um sofisticado ataque à cadeia de abastecimento de 2020 que comprometeu milhares de organizações, incluindo as principais agências governamentais dos EUA, como os Departamentos de Segurança Interna, Defesa, Justiça e Tesouro.
