sábado, julho 27, 2024
Últimos:

Prof. Marcos Assi

Notícias

Hackers ampliam ataques a empresas em todo o mundo

marcos

Proteção de dados 2Invasões nos sistemas da empresa de defesa Lockheed Martin Corp. e da rede de TV pública PBS, ambas dos Estados Unidos, vieram à tona nos últimos dias e mostraram como os ataques a empresas se tornaram comuns e qualquer organização pode ser uma vítima.

No fim de semana, o website do programa “Frontline” da PBS foi alterado por hackers, que incluíram um artigo falso alegando que o rapper Tupac Shakur, assassinado há 15 anos, estava vivo na Nova Zelândia. Os hackers também publicaram senhas que estações de TV e outras entidades usam para acessar os sites da PBS.

O incidente aconteceu depois de uma invasão recente na Lockheed, que no sábado anunciou ter identificado um “ataque significativo e determinado” contra suas redes de computadores no dia 21 de maio. A empresa informou ter bloqueado o ataque antes que dados fossem roubados.

Os ataques são o mais novo exemplo de uma proliferação de invasões no mundo todo. Enquanto os hackers antes tinham como alvo geralmente empresas que armazenavam dados financeiros ou lidavam com informações confidenciais do governo, agora direcionam os ataques contra outros segredos corporativos ou buscam informações que podem se tornar valiosas. Além disso, os hackers amadores estão cada vez mais audaciosos.

Nos últimos meses, os hackers roubaram dados da RSA, unidade de segurança da EMC Corp., da empresa de marketing por e-mail Epsilon Data Management LLC, de dois dos maiores bancos da Coreia do Sul e da Sony Corp., onde a invasão afetou temporariamente a Playstation Network.

“Quase todo mundo é um alvo”, diz Alex Stamos, diretor de tecnologia da firma de segurança iSEC Partners. Os hackers profissionais têm agora “boas ferramentas e boa técnica e conhecimento para juntar tudo”, diz. Os hackers também estão mais eficientes na identificação de falhas de segurança das empresas, acrescenta.

Os chamados “hactivistas”, que se vingam de empresas pelo que consideram deslizes, também deixaram de simplesmente invadir sites off-line para roubar dados. “Existe muita gente que não está preocupada com as consequências e que está disposta a iniciar uma longa campanha contra uma empresa global”, diz Stamos.

Executivos dizem que não é mais possível adotar uma postura passsiva em relação à cibersegurança. Ted Chung, diretor-presidente da Hyundai Card/Hyundai Capital Co., uma administradora de cartões de crédito da Coreia do Sul que foi atacada por hackers em abril, se culpou por não prestar a devida atenção para a importância da segurança da tecnologia da informação.

“Quanto se trata de grandes empresas ou grandes bancos, nenhum presidente é tão estúpido de não prestar atenção. Mas talvez eles deem a mesma atenção que eu dei, que é dar incentivo e dinheiro à equipe de TI, mas depois dizer ‘O que eu sei sobre programação?'”, disse o executivo ao Wall Street Journal. “Esse é o tipo de apoio equivocado.”

Os últimos ataques demonstram a diversidade dos motivos. Os que atacaram a Hyundai Card/Hyundai Capital tentaram conseguir uma recompensa pelos dados roubados. Com a Epilson, os hackers se apropriaram de endereços de e-mails que poderiam ser usados para enviar as típicas mensagens falsas que levam os destinatários a divulgar informações pessoais.

Na RSA, os invasores roubaram dados dos sistemas de segurança que a empresa vende aos clientes. Isoladamente os dados não têm valor, dizem especialistas, mas poderiam ser usados para quebrar os sistemas de defesa usados por outras companhias.

Um grupo que se identificou como Lulz Boat assumiu a autoria do artigo falso sobre Tupac Shakur no site da PBS. Segundo o grupo, o ataque foi uma retaliação pelo documentário “WikiSecrets”, sobre a publicação de documentos confidenciais no site do Wikileaks e o analista de inteligência do exército americano acusado de vazá-los.

Separadamente, a Lockheed informou sábado que a equipe de segurança da empresa detectou o ataque “quase imediatamente e tomou medidas agressivas para proteger todos os sistemas e dados”.

“Nossos sistemas continuam seguros; nenhum dado de cliente, programa ou empregado foi comprometido”, informou a empresa. Ela comunicou que está investigando o caso.

Fonte: Ben Worthen, Russell Adams, Nathan Hodge e Evan Ramstad, The Wall Street Journal, Valor Economico

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Os bancos novatos querem briga

marcos

Site é alternativa para quem quer renegociar dívida com desconto

marcos

Royal Bank of Scotland desiste de operação no Brasil

marcos