0
0
O grupo hacktivista Killnet, defensor do governo russo, assumiu ontem dia 6 de Setembro um ataque no qual alega ter derrubado o site do governo eletrônico do Japão, que fornece informações administrativas de organizações governamentais, bem como aplicativos para governos locais para serviços públicos. O Killnet também afirmou ter feito o mesmo com o portal fiscal online, o sistema de pagamento JCB e o Mixi, a segunda maior mídia social no Japão, que ainda está inacessível até o momento. O Departamento de Polícia Metropolitana de Tóquio planeja investigar essas interrupções.
Por volta das 18h30 de hoje, dia 7 de Setembro, o Killnet escreveu no Telegram que havia declarado guerra contra o que chamou de campanha anti-russa do Japão e também enviou um vídeo. Pouco depois, por volta das 19h, o grupo postou novamente alegando que pararia a rede de metrô de Tóquio. A última interrupção parece ter sido causada por outro ataque distribuído de negação de serviço (DDoS).
O motivo do Killnet para esses ataques se deve ao apoio do Japão à Ucrânia na guerra Rússia-Ucrânia em andamento, bem como a uma disputa de décadas sobre as Ilhas Curilas, sobre as quais ambos os lados reivindicam soberania. A interrupção da vida cotidiana dos cidadãos com ciberataques ao governo e sites organizacionais são um meio infalível de incomodar o governo e as pessoas, destacando as reivindicações do Killnet.
“Este ataque ao Japão ocorre após um recente ataque em larga escala do Killnet em sites na Itália, Lituânia, Estônia, Polônia e Noruega, e mais ataques planejados podem ser esperados no futuro. Em nosso recente Relatório de Cibersegurança do primeiro semestre de 2022 revelamos que, além de um aumento global de 42% nos ataques cibernéticos, também houve um grande aumento nos grupos de hackers patrocinados e mobilizados pelo Estado, que ganharam força desde o início da guerra Rússia-Ucrânia”, afirma Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.
“Como alertamos anteriormente, as organizações nos países atacados devem estar atentas aos riscos, pois esses grupos usam ferramentas variadas para atingir seus objetivos, incluindo roubo de dados e ataques disruptivos. Por isso, a adoção de uma estratégia de segurança cibernética de prevenção em primeiro lugar ajudará a reduzir a probabilidade de um ciberataque, como preparar um backup offline adequado de informações de negócios críticas, incluindo um plano de recuperação no caso de um cenário pior e segmentação entre áreas críticas da rede corporativa — ou seja, dados de clientes, segmentos de usuários, CRM e e-mail, logística, extranets, produção”, recomenda Shykevich.
FONTE: CISO ADVISOR