Arquivo para a tag: ataques cibernéticos

Um hospital de Hollywood é vítima de ransomware

by

HollywoodPresbyterianMedicalCenter

O Hollywood Presbyterian Medical Center foi a última vítima de um dos riscos informáticos mais sérios da atualidade, o ransomware. O hospital ficou mais de uma semana sem acesso aos seus sistemas informáticos, por conta de um ataque que só será revertido com o pagamento de um resgate no valor de 9 mil bitcoins (ou US$ 3.6 milhões).

Os responsáveis pelo centro colaboraram com a polícia de Los Angeles e o FBI com o objetivo de descobrir a identidade dos atacantes e conseguir assim a recuperação do sistema sem precisar pagar o resgate. Mas parece que essa não é uma missão simples de se cumprir a curto prazo. Por conta disso, o hospital está sem usar a sua rede de dados nos departamentos que não foram afetados em um primeiro momento por uma semana, e aqueles que foram atingidos (começando pela emergência) ficaram sem acesso aos históricos médicos e outros dados.

A situação obrigou os funcionários a trabalharem no estilo antigo, utilizando fax e telefones fixos, além de migrar pacientes para outros centros médicos.

No final das contas, o hospital teve que pagar um resgate para reassumir o controle de sua rede, mas que foi muito abaixo do solicitado pelos cibercriminosos: apenas 40 bitcoins (ou US$ 17 mil). Mesmo assim, é bastante dinheiro (me faria muito feliz nesse exato momento da minha vida), mas é uma grande diferença em relação ao valor solicitado.

O ransomware não é uma brincadeira. Através de técnicas de malware, cibercriminosos codificam os dados de uma pessoa no seu PC, e isso pode ser um pesadelo. Fazer isso com uma organização é algo muito mais sério.

Via CSO, Slashgear

Os cinco ataques cibernéticos mais graves da última década

by

cibercrime-1024x682-e1384885416987

Durante os últimos anos, testemunhamos alguns dos ataques cibernéticos mais graves de toda a história da tecnologia, uma realidade que demonstra basicamente que nada nem ninguém está a salvo, e que a guerra tecnológica tem um papel cada vez mais importante em todo o planeta.

Levando em conta a importância que estes acontecimentos tiveram, temos aqui uma lista dos cinco ataques cibernéticos mais importantes dos últimos anos.

 

O caso Hacking Team

Um dos mais recentes e o mais grave de todos. O Hakcing Team se dedica a comercializar ferramentas de vigilância e espionagem que inclui diversos tipos de malware. Tais ferramentas também aproveitam diversas vulnerabilidades presentes, tanto nos sistemas operacionais como em diferentes componentes e plugins, e todos vazaram na internet por conta do ataque sofrido.

Além disso, o Hacking Team também viu comprometidos seus próprios documentos e informações privadas no ataque, um detalhe que mostra o poder devastador desse ataque.

 

Ashley Madison: uma questão de karma?

Os infiéis que buscavam uma aventura secreta no site Ashley Madison foram surpreendidos com um ataque que revelou dados dos seus mais de 37 milhões de usuários, que primeiro apareceram na Deep Web, para depois se tornarem públicos na grande rede.

The Impact Team é o grupo responsável por esse ataque, que segundo alguns veículos e especialistas, foi gerenciado e desenvolvido de dentro da própria Ashley Madison. E a lição que esse incidente deixa é bem clara: nenhum site é capaz de garantir uma proteção absoluta dos seus dados pessoais.

 

O ataque à Sony Pictures

O filme ‘A Entrevista’, que faz uma sátira à figura do ditador norte-coreano Kim Jong-Un, desencadeou um terrível ataque onde alguns apontavam o próprio governo da Coreia do Norte como seus autores, enquanto que outros indicavam como responsáveis alguns antigos funcionários da Sony.

Como resultado do ataque, as atividades da Sony foram temporariamente interrompidas, além do vazamento de uma grande quantidade de dados de todos os tipos, incluindo dados financeiros, e-mails privados de atores e outros. O desastre não só gerou importantes perdas para a Sony, como também danificou a sua imagem pública, apesar do evento ter contribuído para aumentar o interesse no filme ‘A Entrevista’.

 

The Fappening

Imagens privadas com conteúdo sexual de celebridades como Jennifer Lawrence, Kim Kardashian, Kirsten Dunst e Avril Lavigne (entre outras) foram parar na internet. As imagens foram obtidas por conta de uma vulnerabilidade no iCloud, serviço de armazenamento na nuvem da Apple.

Neste caso, os ataques de força bruta conseguiram algo impensável, oferecendo uma boa dor de cabeça para algumas das figuras mais populares do momento.

 

O hacking de carros inteligentes

Não foi um ataque no sentido estrito do termo, mas vale a pena incluir esse aqui na lista por conta do grande impacto obtido, já que resultou na devolução de 1.4 milhão de unidades do Jeep Cherokee. A tecnologia automotiva permitiu avanços importantes, mas a mesma implica novos riscos que podem ser enormes, afetando não só aos automóveis, mas também a vida dos seus ocupantes.

Preso um dos responsáveis pelos ataques natalinos à PSN e Xbox Live

by

sony-ps4

Os agentes da Unidade de Delitos Cibernéticos SEROCU anunciaram a prisão de um homem de 18 anos, que está relacionado com o recente ataque DDOS contra os servidores da PlayStation Network e Xbox Live, realizado no dia de Natal.

Depois dos ataques contra esses servidores, as autoridades trabalharam incessantemente para deter os integrantes do grupo Lizzard Squad. Antes do começo de 2015, a polícia prendeu um suspeito afiliado ao grupo terrorista, apesar dos processos contra ele estarem mais relacionados com o ataque contra a PayPal.

Em comunicado, o SEROCU contou com a ajuda do FBI para deter o cidadão, que morava na cidade de Shoutport. Agora, o detido vai enfrentar dois processos por abusos informáticos e delitos contra o cidadão.

O chefe da SEROCU, Craig Jones, garante que eles ainda estão nas etapas inicias da investigação, e que ainda tem muito trabalho pela frente.

Via SEROCU