Tag: ataque hacker

Fortinet: Tudo que você precisa saber sobre o vazamento de dados
Hacker divulga informações confidenciais e expõe falhas em líder do mercado de segurança.

Em um golpe chocante para a indústria de cibersegurança, a Fortinet, uma das principais empresas do setor, confirmou na quinta-feira (12) que foi vítima de um ataque cibernético massivo. O incidente, apelidado de “Fortileak”, resultou no vazamento de 440 GB de dados confidenciais. O hacker responsável, conhecido como “Fortibitch”, divulgou os dados roubados em um fórum online, expondo falhas cruciais na segurança da gigante da cibersegurança.

Como o ataque ocorreu?

O ataque explorou uma vulnerabilidade no Azure SharePoint, ferramenta da Microsoft utilizada pela empresa, permitindo que o hacker acessasse uma quantidade massiva de dados confidenciais. As informações vazadas incluem credenciais de acesso, dados de clientes e informações internas sobre as recentes aquisições da empresa, como a Next DLP e a Lacework.

O responsável ainda debochou online

O hacker se pronunciou sobre o ataque em um fórum online, em um tom desafiador, o hacker afirmou que o CEO da Fortinet, Ken Xie, não quis nem ouvir falar em negociação de resgate. Em um post repleto de provocações, o hacker zombou de Xie, dizendo que o CEO “preferiria qualquer coisa a pagar um centavo” (As palavras escolhidas pelo indivíduo foram diferentes e ofensivas). Ele também ironizou a falta de transparência da Fortinet, questionando a ausência de um comunicado oficial sobre o incidente, mas a empresa não demorou a responder.

A resposta da Fortinet

Apesar do incidente, a Fortinet afirma que suas operações, produtos e serviços não foram comprometidos e que não há evidências de atividades maliciosas decorrentes do vazamento. A empresa já iniciou uma investigação interna para apurar as causas do ataque e tomar as medidas necessárias para fortalecer sua segurança.

A Fortinet também entrou em contato com os clientes afetados para prestar suporte e auxiliar na mitigação de quaisquer riscos. A empresa ressalta que menos de 0,3% de sua base de clientes foi impactada pelo incidente.

O ataque à Fortinet serve como um alerta para todas as empresas, independentemente do seu tamanho ou setor. A cibersegurança é uma batalha constante e nenhuma organização está imune a ataques. É fundamental que as empresas invistam em medidas de segurança robustas e atualizadas para proteger seus dados e os dados de seus clientes.

O impacto do vazamento

O vazamento de dados da Fortinet tem implicações significativas para a empresa, seus clientes e o mercado de cibersegurança como um todo. Os clientes afetados estão expostos a um risco elevado de ataques de phishing, fraudes e outros crimes cibernéticos. Além disso, a reputação da Fortinet como líder em segurança cibernética foi severamente abalada,embora a empresa não tenha detalhado o conteúdo exato dos arquivos roubados, a situação acaba levantando questionamentos sobre a eficácia de seus próprios produtos e serviços.

O que aprendemos com esse incidente:
- Nenhuma empresa está imune: Mesmo gigantes da cibersegurança podem ser alvo de ataques sofisticados.
- A importância da nuvem: A maioria dos dados da Fortinet estava armazenada na nuvem, o que destaca a necessidade de medidas de segurança robustas para ambientes em nuvem.
- A necessidade de vigilância constante: As ameaças cibernéticas estão em constante evolução, e as empresas precisam estar sempre atentas a novas vulnerabilidades e ameaças.
- A importância da transparência: A empresa foi transparente ao comunicar o incidente, o que é fundamental para construir confiança com os clientes.
O ataque à Fortinet é um lembrete de que a cibersegurança é uma responsabilidade de todos. Empresas, governos e indivíduos precisam trabalhar juntos para desenvolver soluções mais eficazes contra as ameaças cibernéticas em constante evolução.
14/09/2024
STJ sofre ataque hacker, mas nega prejuízo ao sistema

O Superior Tribunal de Justiça (STJ) informou hoje (8) que sofreu um ataque hacker na última sexta-feira (6). Chamada de “atividade criminosa cibernética” pelo órgão, a ação teria o objetivo de paralisar os sistemas.

A assessoria disse, em nota, que o controle foi totalmente retomado “em questão de poucos minutos” e os serviços digitais voltaram a funcionar normalmente. Também segundo o órgão, o “fato não causou prejuízos aos usuários”.

Ainda não foram divulgadas informações sobre origem, autoria e investigações sobre o ataque.

Veja a nota completa enviada pela assessoria de imprensa do STJ:

“O Superior Tribunal de Justiça informa que nesta sexta-feira (6), foi alvo de atividade criminosa cibernética e sofreu uma tentativa de paralisação de seus sistemas. Em questão de poucos minutos, o controle foi totalmente retomado, assegurando o funcionamento dos serviços digitais. O fato não causou prejuízos aos usuários”.

Edição: Lidia Neves

— news —

08/09/2024
Perfil da Câmara no Twitter (X) é invadido e post chama ministro de “ditador”

O perfil da Câmara dos Deputados no microblog X, antigo Twitter, foi invadido na manhã deste sábado (10) e trouxe às 11h09 uma publicação que chama o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), de “ditador”. A postagem foi apagada logo em seguida.

Brasília (DF) 10/02/2024 – Reprodução do post do X da Camera dos Deputdos. Reprodução Camara dos Deputaos/X

A publicação, de possível ataque hacker, ataca ainda o ministro e o presidente Lula acusando os dois de planejarem um “golpe de Estado”. A última frase aponta que o autor da mensagem será “caçado”.

“O ditador Alexandre de Moraes destrói a democracia. Estão planejando um golpe de Estado orquestrado pelo Alexandre e pelo @Lula. Serei caçado, mas estarei lutando contra”.

Não há identificação de autoria da postagem, que ainda pede que perfis do Pastor Malafaia, do ativista Monark, do ex-presidente Jair Bolsonaro e do vereador do Rio de Janeiro Carlos Bolsonaro repostem a mensagem.

A reportagem procurou a assessoria da Câmara dos Deputados, mas ainda não obteve resposta sobre o que ocorreu.

— news —

10/02/2024
Ataque hacker prejudica atendimento no Instituto Nacional de Câncer

Um ataque hacker invadiu o sistema de tecnologia do Instituto Nacional de Câncer (Inca), no Rio de Janeiro, no último sábado (27). Segundo a instituição, os programas de segurança foram ativados, mas os serviços de tecnologia precisaram ser interrompidos para evitar danos.

O setor de radioterapia precisou ser suspenso temporariamente e só será retomado quando houver segurança necessária para o religamento do sistema, de acordo com a assessoria de imprensa do instituto. As marcações de consultas também foram interrompidas.

No entanto, de acordo com o Inca, as consultas agendadas estão ocorrendo normalmente, por meio de anotações manuais sobre a evolução do paciente e receitas feitas à mão. As internações, cirurgias, sessões de quimioterapia e o funcionamento do centro de tratamento intensivo (CTI) também continuam normais.

“O Inca reafirma o compromisso com a saúde e o bem-estar dos pacientes, suas famílias e colaboradores. Estamos acompanhando de perto o desenvolvimento do trabalho da equipe de TI para assegurar que o serviço ao público não seja prejudicado e as marcações possam ser retomadas”, informa nota divulgada pelo instituto.

30/01/2024
Janja afirma que foi vítima de mensagens misóginas e violentas

A primeira-dama Janja Lula da Silva afirmou, nesta terça-feira (13), que foi vítima de mensagens misóginas e violentas e que sofreu “o que muitas mulheres sofrem diariamente”. O perfil de Janja na plataforma X (antigo Twitter) foi hackeado na noite desta segunda-feira (11) e, no ataque, os invasores publicaram mensagens ofensivas e com xingamentos.

“Os ataques de ódio e o desrespeito que eu sofro diariamente chegaram a outro patamar. Minha conta do X foi hackeada e, por minutos intermináveis, foram publicadas mensagens misóginas e violentas contra mim. Posts machistas e criminosos, típicos de quem despreza as mulheres, a convivência em sociedade, a democracia e a lei”, escreveu em publicação em outra rede social, o Instagram.

A Polícia Federal (PF) investiga o ataque, e a Advocacia-Geral de União (AGU) enviou notificação extrajudicial ao X, solicitando providências à empresa. A AGU pediu o congelamento imediato da conta @JanjaLula até a conclusão das investigações e a preservação de todos os registros e elementos digitais relacionados à conta “a fim de subsidiar futuras ações judiciais”.

Para Janja, as publicações mostram a realidade da misoginia e do machismo presentes no país. “O ódio, a intolerância e a misoginia precisam ser combatidos e, os responsáveis, punidos”, escreveu.

“A internet é um espaço potente para o bem e para o mal. E é comprovado que nós, mulheres, somos as que mais sofrem com os ataques de ódio aqui nas redes. O que eu sofri ontem é o que muitas mulheres sofrem diariamente. Mulheres no Brasil inteiro são vítimas de ataques machistas, que tomam conta das redes sociais e muitas vezes saem dela, acabando em agressões físicas e feminicídios. Milhares de mulheres perdem ou até tiram a própria vida a partir de ataques como o que sofri na noite de ontem”, acrescentou a primeira-dama.

O presidente Luiz Inácio Lula da Silva também se manifestou e disse que não é possível tolerar mais episódios como esses contra as mulheres. “Aos envolvidos, o rigor da lei. Para Janja, todo meu amor e companheirismo para enfrentar a misoginia e o preconceito”, escreveu em publicação nas redes sociais.

A reportagem tentou contato com assessoria do X, mas ainda não obteve retorno.

Edição: Juliana Andrade
— news —

12/12/2023
PF investiga ataque hacker à conta de Janja em rede social

A Secretaria de Comunicação Social da Presidência da República (Secom) informou na noite desta segunda-feira (11) que Polícia Federal (PF) investiga o ataque hacker ao perfil da primeira-dama Janja Lula da Silva na plataforma X (antigo Twitter).

Na nota, a secretaria diz ainda repudiar “veementemente o ataque” e que a plataforma X também foi acionada para apurar o caso.

“Todas as medidas cabíveis estão sendo tomadas. Não serão tolerados crimes, discursos misóginos, o ódio e a intolerância nas redes sociais”, completa.

No ataque, os invasores publicaram mensagens ofensivas e com xingamentos.

Edição: Carolina Pimentel
— news —

12/12/2023
PF faz buscas em operação sobre ataque hacker a órgãos públicos

A Polícia Federal (PF) deflagrou na manhã de hoje (16) a Operação Dark Cloud, em busca de provas relacionadas à investigação da invasão de diversos sites do governo no ano passado, principalmente dos sistemas do Ministério da Saúde.

São cumpridos mandados em Minas Gerais, Paraíba, Paraná e Santa Catarina, todos de busca e apreensão. As diligências foram autorizadas pela Justiça Federal de Brasília, a pedido da PF.

“Durante a investigação, descobriu-se que tais ataques foram realizados por uma organização criminosa transnacional dedicada à prática de crimes dessa natureza, visando entidades públicas e privadas no Brasil, Estados Unidos, Portugal e Colômbia”, disse a PF, em nota.

Em dezembro do ano passado, um ataque cibernético à base de dados da Saúde derrubou o portal e o aplicativo do ConecteSus, serviço digital que contém diversas informações sobre a saúde dos cidadãos e por onde é possível emitir, por exemplo, certificados de vacinação da covid-19. A pasta levou mais de um mês para conseguir normalizar todo o sistema.

Também foram atacados os sites da Controladoria-Geral da União, Ministério da Economia, Instituto Federal do Paraná, Agência Nacional de Águas e Saneamento Básico, Escola Nacional de Administração Pública, Agência Nacional de Transporte Terrestre, Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, Agência Nacional de Energia Elétrica, da Fundação de Previdência Complementar do Servidor Público Federal e da Polícia Rodoviária Federal.

“Os crimes apurados na investigação são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento; além do crime de corrupção de menores, com previsão no Estatuto da Criança e do Adolescente, e lavagem de capitais”, informou a PF.

https://www.cenariomt.com.br/variedades/tecnologia/ataque-hacker-deixa-servicos-da-prefeitura-do-rio-fora-do-ar/

16/08/2022
Ataque hacker deixa serviços da prefeitura do Rio fora do ar

A prefeitura do Rio informou na noite desta segunda-feira (15), por meio de nota, que a Empresa Municipal de Informática e Planejamento (IplanRio) prossegue trabalhando para normalizar o sistema do Datacenter que sofreu uma ação hacker na madrugada de hoje.

De forma preventiva, o portal da prefeitura e o Carioca Digital, assim como todos os seus serviços, foram retirados do ar para preservar os dados. O serviço Táxi Rio também foi afetado, desde cedo, deixando pacientes de hemodiálise e outros tratamentos que dependem do serviço sem ter como ir para as unidades de Saúde.

Os principais serviços prestados à população no Centro Administrativo São Sebastião, na Cidade Nova, também ficaram fora do ar e sem condições de atendimento ao público.

“A prefeitura pede a compreensão dos cariocas e ressalta que os servidores da Iplan estão trabalhando para minimizar o impacto e fazer com que o sistema volte a sua normalidade o mais rápido possível”, informou a prefeitura.

16/08/2022