Os 11 maiores ciberataques de junho

Mundo virtual sob ataque! Grupo de hackers lança onda de ações levando terror a empresas e governos. Brasil não escapou

Junho foi um mês bem complicado devido a atividades hackers, que lançaram ataques calculados e certeiros a uma abrangente gama de organizações ao redor do mundo. Os alvos incluem desde páginas governamentais a grandes desenvolvedores de jogos. Os motivos variam desde ativismo político contra leis estaduais até o desejo de infligir humilhação pública a antigos modelos de roubo de dados.

Milhões de pessoas foram vítimas desses ataques. As ações despertaram a atenção mundial e serviram como um grande alerta a entidades comerciais e governamentais de que elas não estão imunes.

Aqui estão os 11 mais notáveis ataques de hackers em junho:

1. Gmail

O Google colocou a China contra a parede depois de apontar a nação mais populosa do mundo como a fonte de um sofisticado ataque de phishing contra um alto escalão de usuários do Gmail, incluindo oficiais do governo dos EUA, ativistas políticos chineses, funcionários dos governos sul-coreano e de outros países asiáticos, além de militares e jornalistas.

Segundo o Google, a invasão executada através do roubo de senhas de usuários foi lançada em um esforço para infiltrar pessoas nas contas de e-mail e monitorar suas atividades.

Durante o ataque, as vítimas eram levadas a abrir um e-mail que parecia vir de conhecidos. A mensagem usava técnicas de engenharia social com conteúdo altamente personalizado para seduzir os usuários a clicar em links que os levavam a sites maliciosos personificados com a tela de login do Gmail.

2. Sony

A Sony conseguiu ser mais uma vez vítima de ataques, quando hackers quebraram a segurança da rede de computadores da companhia e expuseram informações pessoais de mais de um milhão de clientes.

O grupo hacker Lulzsec, que assumiu a responsabilidade pelo fato, disse que explorou as vunerabilidades da segurança da Sony com uma simples execução de Structured Query Language (SQL).

Para completar, os hackers disseram que acessaram informações de identificação dos usuários, incluindo senhas, endereços de e-mail e das residências, datas de aniversários e todas as informações dos usuários associados ao Sony opt-in, que somam mais de um milhão de pessoas.

3. CitiGroup

Era só questão de tempo até que instituições financeiras sentissem o drama das invasões. O CitiGroup se tornou vítima, quando seu sistema de cartões de crédito foi invadido e cerca de 200 mil usuários do serviço tiveram seus dados comprometidos. O início dos ataques aconteceu em maio, mas apenas em junho foi revelado, afetando cerca de 1% dos 21 milhões de clientes.

O CitiGroup disse que está trabalhando com a oficiais da lei para determinar detalhes do incidente e planejam enviar novos cartões para os usuários que sofreram a violação.

Aliás, os hackers conseguiram os nomes dos clientes, número de contas e informações de contato, como endereços de email. Segundo o Citigroup, dados como o dia do aniversário, número do cartão social, datas de expiração do cartão e o código de segurança não foram comprometidos.

4. Fundo Monetário Internacional

Hackers anunciaram a invasão ao portal do Fundo Monetário Internacional, através da utilização de phishing.

O ataque resultou no roubo do que o FMI chamou de “uma grande quantidade” de dados, que incluíam documentos e emails. A invasão inicialmente comprometeu temporariamente a conexão da rede do FMI com o Banco Mundial.

Rapidamente o FMI embarcou em uma investigação atrás dos responsáveis pelo ataque. Enquanto isso, a BBC informou que o ataque poderia ter ocorrido através de phishing, indicando a transferência de “arquivos suspeitos”. A BBC reportou, também, que o ataque ao Fundo foi originado de uma única máquina infectada com um malware que roubava os dados.

A Bloomberg disse que fontes anônimas confirmaram o ataque, mas não especificaram a dimensão dos danos.

5. Acer

No mês em que um tal de LulzSec ficou famoso, o número cinco de nossa lista pode lhe surpreender. Batizado de “Pakistan Cyber Army”, o grupo hacker lançou ataques cibernéticos contra o braço europeu da Acer. A ação comprometeu dados de 40 mil usuários por meio de um código fonte armazenado em um servidor.

As informações surrupiadas incluem históricos de vendas, nomes, e-mails, telefones e endereços físicos de uma série de clientes com registro no site Acer-euro.com. Embora sem motivos claros o “Exército Cibernético Paquistanês” (em tradução livre) disse que planejava divulgar publicamente o conteúdo roubado.

Alguns ataques ocorreram como resultado de táticas segmentadas de phishing, enquanto, em outros casos, hackers entraram através da exploração fácil de vulnerabilidades em aplicações do site da fabricante de computadores.

6. Sega

A companhia de videogames Sega também sofreu este mês. A ação expôs nomes, datas de nascimento, endereços de e-mail e senhas de 1,3 milhão de membros de sua rede online.

No entanto, a produtora de jogos acrescentou que nenhuma das senhas roubadas foi armazenadas em “texto simples” e que os números de cartão de crédito e outros dados financeiros pessoais não foram afetados pela violação.

A Sega lançou uma redefinição de políticas de segurança e sugeriu que os usuários do Sega Pass redefinissem suas senhas de acesso. Detalhes da violação permanecem obscuros. No entanto, o grupo hacer LulzSec, que supostamente estaria por trás do ataque, negou envolvimento.

7. Groupon Índia

Em um mês intenso no que diz respeito a atividades hackers, os sites de compras coletivas não ficaram de fora. O SoSasta.com, como é chamado o braço indiano do Groupon, sofreu uma ameaça que expôs endereços de e-mails e senhas de 300 mil usuários, bem como indexou arquivos SQL no Google.

Atuando nas onze maiores cidades da Índia (entre elas Mumbai e Bangalore), o SoSasta avisou, por e-mail, aos clientes de que seus dados haviam sido violados.

Na mensagem, a empresa disse que tinha identificado um problema de segurança e recomendou aos usuários alterarem suas senhas, especialmente aqueles que usavam no site de compras coletivas os mesmo códigos que mantinham para outras páginas na internet. A companhia afirmou, no entanto, que a violação não comprometerá qualquer crédito do cliente ou dados de cartão de débito.

8. Departamento de Segurança Pública do Arizona

O hacker LulzSec mirou a jugular quando liberou mais de 700 documentos furtados do Departamento de Segurança Pública do Arizona.

Os documentos publicados incluem centenas de boletins de inteligência do governo, manuais de treinamento, e-mails pessoais, documentos classificados, registros pessoais e vídeos que continham informações sigilosas sobre os cartéis de drogas, gangues, informantes, operações de patrulha de fronteiras, além de nomes e endereços e outras informações pessoais sobre membros da Polícia Rodoviária Arizona.

O hacker responsável pelos ataques disse que os documentos foram liberados para protestar contra a lei 1070, que enrijece as políticas relativas a apreensão e punição de imigração ilegal.

“Toda semana nós planejamos liberar mais documentos embaraçoso com dados militares e policiais”, prometeu LulzSec.

9. Senado norte-americano

O mesmo LulzSec continuou sua maratona hackeando sites de governo com um ataque contra o site do Senado dos EUA. Ele disse que invadiu a página e postou “informações básicas sobre os sistemas de arquivos”, incluindo nomes de usuários e de configuração Web do servidor.

Além disso, publicou uma lista de nomes de diretórios do servidor, mas não apareceu para postar as informações confidenciais ou de identificação pessoal, disseram funcionários do governo. LulzSec chegou a desafiar o governo com mensagens na web.

10. FBI Affiliate InfraGard/CIA

Ataques cibernéticos de cunho político mostraram-se bem ativos quando o mesmo LulzSec lançou uma ação contra a InfraGard, pequena afiliada do FBI, em resposta a recente declaração do governo norte-americano que disse que os Estados Unidos podem responder com violência as atividades hackers.

Na incursão, expôs emails, logins e outras informações de identificação pessoal de mais de 180 funcionários do afiliado do governo. Não bastasse, no final de junho, ele mirou o site da CIA, forçando-o a ficar offline por várias horas, embora ao que parece não hajam dados que tenham sidos roubados. Os motivos exatos para a ação não estão claros.

11. Brasil sob ataque!

Aqui no Brasil a coisa não foi muito diferente. Receita Federal, Portal Brasil e Presidência da República que o digam. Durante o feriado de Corpus Christi, a unidade brasileira do grupo de hackers LulzSec afirmou ter atacado os sites oficiais como parte da ação AntiSec.

Porém, o Serviço de Processamento de Dados (Serpro) afirmou “que bloqueou todas as ação dos hackers, o que levou ao congestionamento das redes, deixando os sites indisponíveis durante cerca de uma hora”. Segundo o órgão, os dados e informações destes sites estão absolutamente preservados.

Leia a reportagem original, em inglês, na CRN EUA: “10 Biggeste Cyber Attacks in June

Leia a reportagem, em português, na CRN BRA: “Os 11 maiores ciberataques de junho

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *