julho 11, 2011

[Segurança] Junho, um mês repleto de ciberataques

O site CRN publicou um artigo interessante, listando os 11 maiores ciberataques que ocorreram no mês de Junho deste ano, um mês que foi atípico, com vários ataques atingindo empresas e órgãos governamentais importantes. Vamos a lista:

  • Ataque a usuários do Gmail: O Google identificou um sofisticado ataque de phishing originário da China e direcionado a usuários específicos do Gmail, como oficiais do governo dos EUA, ativistas políticos chineses, funcionários dos governos sul-coreano e de outros países asiáticos, além de militares e jornalistas.
  • Ataques a Sony: O grupo LulzSec realizou uma longa série de ataques a Sony, expondo informações de mais de um milhão de clientes.
  • CitiGroup: O sistema de cartões de crédito do Citibank nos EUA foi invadido e cerca de 200 mil clientes tiveram seus dados comprometidos.
  • Fundo Monetário Internacional (FMI): Hackers invadiram o portal do FMI e roubaram “uma grande quantidade” de dados, que incluíam documentos e emails.
  • Acer: O grupo “Pakistan Cyber Army” lançou cyber ataques contra o braço europeu da Acer e acessou dados de 40 mil usuários por meio de um código fonte armazenado em um servidor.
  • Sega: A companhia de videogames Sega foi invadida e roubaram dados de 1,3 milhão de membros de sua rede online. Ao contrário dos ataques a Sony, o grupo LulzSec não assumiu a autoria do ataque e os números de cartão de crédito e outros dados financeiros pessoais não foram afetados.
  • Groupon Índia: O site de compras coletivas SoSasta.com, como é chamado o braço indiano do Groupon, sofreu um ataque que expôs endereços de e-mails e senhas de 300 mil usuários, bem como indexou arquivos SQL no Google.
  • Departamento de Segurança Pública do Arizona: Como parte da operação AntiSec, o grupo hacker LulzSec divulgou mais de 700 documentos roubados do Departamento de Segurança Pública do Arizona. Os documentos publicados incluem centenas de boletins de inteligência do governo, e-mails pessoais, registros pessoais e vídeos que continham informações sigilosas sobre os cartéis de drogas, gangues, informantes, operações de patrulha de fronteiras.
  • Senado norte-americano: O grupo LulzSec também atacou o site do Senado dos EUA, dizendo que invadiu a página e postou “informações básicas sobre os sistemas de arquivos”, incluindo nomes de usuários e de configuração Web do servidor.
  • FBI Affiliate InfraGard/CIA: Mais um ataque do grupo LulzSec, desta vez contra a InfraGard, uma afiliada do FBI. O grupo expôs emails, logins e outras informações de identificação pessoal de mais de 180 funcionários.
  • Brasil sob ataque!: Vários sites brasileiros foram atacados em Julho devido ao surgimento de uma "filial" brasileira do grupo LulzSec. Mais de 200 sites governamentais foram atacados durante a operação AntiSec, incluindo a Receita Federal, Portal Brasil e Presidência da República.


A lista é interessante, e esta onda de cyber ataques fez com que diversas empresas e governos em todo o mundo passassem a se preocupar mais com a segurança de seus ambientes. Entretanto, a reportagem falhou em não mencionar claramente que, em Julho, o grupo LulzSec lançou uma ofensiva chamada Operação Anti Security (AntiSec), iniciando uma onda de ataques a diversos governos e empresas em todo o mundo, e que perdura até os dias de hoje. Isto foi, sem sombra de dúvidas, o principal motivo para termos visto uma quantidade tão grande de ataques e diversas reportagens na mídia sobre este assunto.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.