0
0
Em fevereiro deste ano, autoridades do governo de diversos países reportaram um ataque hacker em seus domínios de e-mail privado — incluindo Estados Unidos e Reino Unido — totalizando 1,5 milhão de dados governamentais expostos. Em recente análise dos dados, concluiu-se que o governo brasileiro teve 68.535 senhas roubadas pelos cibercriminosos.
O ataque em questão ficou conhecido como COMB21 — sigla para Compilation of Many Breaches, ou “Compilação de Várias Invasões” — e foi responsável pelo vazamento de 3,2 bilhões de dados privados ao redor do mundo, aproximadamente.
Um arquivo contendo todos os dados foi hospedado de forma que seja acessado gratuitamente em um fórum de cibercriminosos, contando com mais de 100 GB de endereços de e-mail associados a domínios governamentais. O Brasil (*.gov.br) se encontra entre os dez países com maior número de vazamentos.
Os ciberataques vêm preocupando as autoridades devido à sua crescente frequência nos últimos anos, especialmente com atentados a dados governamentais. Contudo, o COMB21 não implica em um ataque aos sistemas da administração pública, conforme observa o site The Hacker News. As senhas foram obtidas através de hashcracking e ataques de phishing, além do rastreamento através de conexões inseguras.
O COMB21 possui domínios de e-mail relacionados a uma instalação para tratamento de água da cidade de Oldsmar, na Flórida. A empresa havia sido vítima de um ataque hacker que quase contaminou a água com soda cáustica a uma concentração cem vezes maior que o estipulado, contudo, não há evidências de que esse vazamento tenha colaborado para o ataque, o que preocupa os especialistas.
É interessante notar que países que utilizam um dialeto diferente do nosso alfabeto — como China e Rússia — possuem um número reduzido de informações expostas. Para Felipe Daragon, diretor e CVO do Syhunt, empresa de segurança digital, isso ocorre devido ao menor interesse dos hackers em invadir um sistema operando em línguas totalmente diferentes.
É uma indicação de que as senhas nesses países, compostas por alfabetos locais, são menos visadas por hackers. É uma camada inesperada de proteção em relação ao alfabeto romano.
A falta de segurança e confiabilidade, afetando as mídias sociais em paralelo, passou a ser mais seriamente discutida em vista do tráfego exponencialmente aumentado devido ao home office. A legislação trabalha com penalizações maiores para casos de ataques digitais, seja dentro do ambiente governamental privado ou não.
FONTE: TUDOCELULAR