20 de julho de 2020

A ciberguerra ganha novos capítulos enquanto hackers iranianos e russos miram em autoridades governamentais atrás de dados sensíveis.

covid-19

O Twitter é vítima de um ciberataque que sequestrou a conta de alguns de seus usuários mais relevantes e o Reino Unido quer acabar com a cultura das senhas fracas em dispositivos IoT.

O que você vai ler hoje:

Senhas fracas podem se tornar ilegais no Reino Unido

O Ministro da Informação Digital do Reino Unido declarou estar trabalhando junto ao National Cyber Security Centre (NCSC) para “resolver urgentemente” o problema de segurança precária dos dispositivos IoT.

Isso porque vários desses gadgets vêm com senhas pré-definidas, que não podem ser alteradas pelo usuário: o que não seria um desastre se elas fossem, ao menos, fortes e exclusivas.

Nas propostas de uma nova lei para proteger os consumidores da ameaça de dispositivos facilmente hackeáveis, o governo do Reino Unido recomenda que as senhas únicas e universais dos dispositivos sejam proibidas.

O governo também quer avançar no uso de “mecanismos alternativos de autenticação”, que não usam senhas.

Além disso, existe a intenção de banir as senhas exclusivas para todos os dispositivos, mas que ainda são facilmente adivinhadas.

O não-cumprimento dessas prerrogativas estaria sujeito a multa e outras penalidades por parte do governo.

A proposta de lei completa você confere aqui.

Quer o histórico das Guerras Cibernéticas?

A gente sabe como é importante conhecer casos reais para entender melhor o conceito de guerra cibernética, e por isso, preparamos uma linha do tempo com os alguns dos principais eventos dos últimos 10 anos.

linha do tempo

Twitter é vítima de ciberataque que sequestrou contas de Barack Obama, Jeff Bezos, Elon Musk e outros

Na quarta-feira passada, o Twitter foi vítima de um ciberataque que comprometeu contas de empresas e figuras públicas como Barack Obama, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Apple, Uber, Kanye West, Kim Kardashian, Michael Bloomberg e muitos outros.

A violação ocorreu no back-end da rede. Os hackers usaram as contas para twittar um golpe de criptomoeda.

Após investigação, o Twitter alega que os cibercriminosos utilizaram o social engineering para ter acesso às contas de seus colaboradores.

Os hackers interagiram com 130 contas; em 45 delas, eles iniciaram uma redefinição de senha, efetuaram login e enviaram novos tweets para promover seu golpe de criptomoeda. Além disso, baixaram o arquivo de dados de 8 delas.

Os hackers também tiveram acesso a e-mail e telefone das contas hackeadas.

Uma vez que o ataque veio à tona na quarta-feira, o Twitter impediu todas as contas verificadas de twittar enquanto realizava sua investigação. A rede também acionou uma investigação formal, ainda sem maiores resultados.

Fornecedora de serviços em nuvem é vítima de ransomware

A Blackbaud, fornecedora de software e soluções de hospedagem em nuvem, informou que impediu um ataque de ransomware de criptografar arquivos no início deste ano. Mas, ainda assim, teve que pagar um valor de resgate, já que os hackers roubaram dados da rede da empresa e ameaçaram publicá-los online.

De acordo com a empresa, os hackers violaram sua rede e tentaram instalar o ransomware, a fim de “trancar” os clientes da empresa para fora de seus servidores.

O provedor de nuvem, que trabalha principalmente com organizações sem fins lucrativos, fundações, educação e assistência médica, disse que o incidente afetou apenas os dados de um pequeno subconjunto de seus clientes, que eles já notificaram.

Embora tenha contratado uma investigação formal para expor os autores do crime, a Blackbaud pagou o valor exigido pelos cibercriminosos, a fim de não correr o risco de que os dados fossem vazados.

Hackers iranianos acessam contas do Google de autoridades norte-americanas

Um vazamento de dados por parte de uma equipe suspeita de hackers iranianos revelou que o grupo pode estar bisbilhotando a vida online de autoridades americanas por meio de suas contas do Google, de acordo com pesquisadores da IBM.

Esses mesmos hackers foram supostamente ligados a ataques à equipe do presidente Trump, durante sua campanha em 2016.

O vazamento de 40 gigabytes de dados foi descoberto em maio pela IBM X-Force IRIS, uma unidade de inteligência cibernética da gigante da tecnologia.

Graças a uma simples configuração incorreta de um servidor, que deixou os dados abertos a qualquer pessoa que pudesse encontrar o endereço da web, a equipe de segurança flagrou uma operação que, se de fato tiver ligação com recentes ameaças às autoridades estadunidenses, pode desenrolar um capítulo totalmente novo na história da ciberguerra.

Afinal, ao obter acesso às suas contas do Google, os hackers têm acesso a uma infinidade de informações sobre os indivíduos-alvo, incluindo logins do Chrome, dados de localização, fotos pessoais e muito mais.

Isso pode ajudar o Irã a mapear bases militares ou até obter informações sobre operações governamentais sensíveis, se o alvo for negligente com sua segurança operacional.

O conjunto de dados pessoais também poderia ser usado para um ataque mais personalizado ao mesmo funcionário, obtendo, assim, acesso a dados ainda mais sensíveis.

Panorama de cibercrimes do mês de maio

No Scanning, nosso programa mensal, separamos os principais incidentes envolvendo o cenário de segurança cibernética no Brasil e no resto do mundo. Confira 👉

Hackers russos tentam roubar informações sobre vacina contra o COVID-19

Um grupo de hackers russos, apoiado pelo Estado, tem organizado ataques cujos alvos são empresas farmacêuticas, de saúde, centros de pesquisa acadêmica e outras organizações envolvidas no desenvolvimento de vacinas contra o coronavírus, alertaram as agências de segurança do Reino Unido, EUA e Canadá.

O objetivo parece ser o roubo de informações relevantes de pesquisas sobre o COVID-19, que poderão, eventualmente, serem vendidas ou “sequestradas” até que um resgate seja pago.

Embora ainda não haja evidências de que as campanhas do grupo tenham sido bem-sucedidas, o National Cyber Security Centre (NCSC) diz que os ataques ainda estão em andamento e já notificaram tentativas de acesso a diferentes organizações.

Para se proteger, o NCSC recomenda que as organizações atualizem seus dispositivos e redes com os patches de segurança mais recentes, para que os invasores não possam explorar vulnerabilidades conhecidas.

Também é recomendável que as organizações usem autenticação multifatorial; assim, no caso de hackers violarem senhas, há uma barreira adicional para impedir que eles se desloquem pela rede.

Também é recomendável que a equipe saiba identificar e-mails de phishing e se sinta segura para denunciá-los.

Mantenha sua empresa segura. Entre em contato com a assessoria de especialistas da Compugraf.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?