0
0
A Nova Zelândia convocou sua agência de espionagem e ativou planos de crise de segurança para ajudar a defender a bolsa de valores de ataques no exterior, depois que os hackers perturbaram o mercado pelo quarto dia consecutivo.
“Nós, como governo, estamos tratando isso muito seriamente”, disse o ministro das Finanças, Grant Robertson, na sexta-feira, acrescentando que as agências se coordenariam para lidar com a ameaça. “Há limites para o que posso dizer hoje sobre a ação que o governo está tomando nos bastidores devido a considerações de segurança significativas.”
O mercado de ações de NZ $ 204 bilhões ($ 135 bilhões) tem sido alvo de ataques de negação de serviço distribuída que sobrecarregaram seu site e forçaram interrupções nas negociações desde terça-feira. O plano de segurança nacional é normalmente acionado quando uma crise ameaça os interesses ou a reputação internacional da Nova Zelândia.
As autoridades não comentaram sobre a suspeita de origem dos ataques, que inundam uma rede com tráfego de Internet e interrompem os serviços, a não ser que tenham origem no exterior. A empresa de inteligência de segurança Akamai alertou no início desta semana que extorsionários alegando ser o grupo de hackers ligado à Rússia, Fancy Bear, recentemente enviaram cartas de resgate para empresas de finanças, viagens e comércio eletrônico na Ásia-Pacífico, EUA e Reino Unido exigindo pagamentos para impedir ataques .
A operadora de bolsa de valores da Nova Zelândia NZX está entre as empresas visadas, relatou o site ZDNet, citando uma fonte não identificada no campo de mitigação de DDoS.https://b60c1d854290eadd3765c0eba5c94792.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0
O ministro da Justiça, Andrew Little, que supervisiona os serviços de inteligência, disse que demoraria algum tempo para estabelecer a origem dos ataques. É mais provável que sejam resultado de atividades criminosas do que patrocinadas pelo Estado, disse ele.
“Estamos cientes de que houve ataques DDoS em outras partes do mundo no setor financeiro”, disse ele em uma entrevista, acrescentando que o governo havia consultado seus parceiros de inteligência Five Eyes.
A bolsa de valores não abriu às 10h desta manhã, apesar das garantias da NZX de que iria. As negociações finalmente começaram três horas depois, às 13h. O mercado perdeu uma hora de negociações na terça-feira, três na quarta-feira e quase seis horas ontem com os ataques repetidos. Apesar da perturbação, o mercado fechou em alta na sexta – feira.
Little disse que era surpreendente que o NZX “aparentasse ter um site e uma arquitetura de TI tão vulneráveis”.
“Acho que agora eles refletiram sobre isso e um plano está em vigor para remediação de longo prazo”, disse ele. “Minha expectativa é que eles intensifiquem sua infraestrutura e arquitetura de TI e se certifiquem de que estão posicionados para resistir a esse tipo de atividade no futuro.” Passos foram dados para estabilizar o site e o trabalho continuará no fim de semana, acrescentou.
O CEO da NZX, Mark Peterson, disse que a bolsa foi alvo de um ataque “sofisticado e severo em andamento” e que estava trabalhando com o provedor de Internet Spark, agências governamentais e especialistas em segurança cibernética na Nova Zelândia e no exterior para resolver o problema.
As interrupções frustraram os investidores que não conseguiram negociar em meio a uma temporada movimentada de lucros da empresa.
‘Extremamente perturbador’
As interrupções são “extremamente perturbadoras para todos”, disse Michael Midgley, diretor executivo da Associação de Acionistas da Nova Zelândia. “Nossa principal preocupação, além de qualquer tentativa de incursão, é que ela é potencialmente prejudicial ao fluxo de informações. No mundo da Covid, o público está atento para ver como os dados relatados se relacionam com as previsões. ”
Em novembro, a agência governamental de segurança cibernética CERT NZ disse ter recebido relatórios de e-mails de extorsão direcionados a empresas do setor financeiro na Nova Zelândia. Ele disse que os e-mails alegavam ser de um grupo russo chamado “Fancy Bear / Cozy Bear” e exigia um resgate para evitar ataques de negação de serviço. O CERT não quis comentar os ataques desta semana.
Fancy Bear é outro nome do grupo de hackers russo APT28, que tem sido relacionado a ataques contra o Partido Democrata dos EUA, a Casa Branca e a OTAN. Especialistas em segurança também o relacionaram a ataques a instituições governamentais europeias e empresas privadas e dizem que sua principal missão é reunir inteligência para apoiar o governo russo.
O grupo que envia e-mails de resgate dificilmente é o verdadeiro Fancy Bear, mas está usando seu nome para ganhar notoriedade, de acordo com Yihao Lim, analista de inteligência contra ameaças cibernéticas da Mandiant Threat Intelligence em Cingapura.
“É plausível que eles sejam gangues cibernéticas que se autodenominam Fancy Bear envolvidas neste incidente”, disse ele.
FONTE: BLOOMBERG