A empresa especializada em mídias de armazenamento Western Digital confirmou nesta segunda-feira (3) que detectou “um incidente de segurança” em seus sistemas internos. Por enquanto, a companhia não confirma que tipo de ocorrido é esse e nem se algum dano foi causado. Ao que tudo indica, a empresa foi alvo de um ciberataque ou encontrou um acesso não autorizado.  

Isso porque a Western Digital afirmou que o responsável “coletou alguns dados”, mas a origem, a importância e a quantidade dessas informações ainda não foram confirmadas. No comunicado oficial que confirma o incidente, a companhia norte-americana diz que o fato ocorreu no dia 26 de março deste ano. A empresa está trabalhando com especialistas e analistas externos para entender exatamente os danos causados, além de já colaborar com as autoridades para encontrar os culpados. Comunicados mais detalhados devem ser feitos em breve. 

Até pela implementação de novas medidas de varredura e segurança, alguns sistemas e serviços podem apresentar instabilidade nos próximos dias. O site TechRadar identificou que o WD My Cloud Home, de armazenamento na nuvem, recebeu várias reclamações nos últimos dias por estar fora do ar no final de semana. Isso, entretanto, não significa que o ataque tinha como alvo essa plataforma. 

A operadora das centrais nucleares ucranianas denunciou nesta terça-feira (16) um ciberataque massivo russo contra sua página na internet, enquanto a Rússia indicou uma "sabotagem" na explosão de um arsenal militar na Crimeia.

O ciberataque contra a Energoatom "provém do território russo" e foi "o mais potente desde o início da invasão russa" contra esse portal, indicou a estatal ucraniana, acrescentando que "não houve impacto considerável no trabalho do site".

O setor nuclear ucraniano está na linha de frente desta guerra e das preocupações mundiais, com acusações mútuas entre os dois países de bombardear há vários dias a central de Zaporizhzhia (sul), ocupada pelas tropas de Moscou desde março.

O conflito na Ucrânia provocou tensões entre Rússia e Estados Unidos sem precedentes desde a Guerra Fria. O presidente russo, Vladimir Putin, acusou nesta terça-feira Washington de "prolongar" a guerra, que iniciou com a invasão russa da Ucrânia, em 24 de fevereiro.

Moscou esperava acabar rapidamente com o regime pró-ocidental de Kiev, mas não conseguiu ocupar a capital. Desde então, a ofensiva se concentra em uma ocupação parcimoniosa, porém mortal, do leste e sul da Ucrânia.

"A situação na Ucrânia demonstra que os Estados Unidos estão tratando de prolongar este conflito", afirmou Putin, criticando em particular o apoio militar americano a Kiev.

- Reunião Zelensky-Erdogan-Guterres -

Em meio a essas hostilidades, o primeiro navio fretado pelas Nações Unidas zarpou do sul da Ucrânia com grãos para a África, graças a um acordo entre Moscou e Kiev com mediação turca, para permitir a passagem por portos ucranianos bloqueados.

O presidente ucraniano, Volodimir Zelensky, receberá na quinta-feira em Lviv (oeste) seu colega turco, Recep Tayyip Erdogan, e o secretário-geral da ONU, Antonio Guterres.

Neste encontro "será analisada" a implementação do acordo que permite a exportação de grãos e será abordada "uma série de temas em geral, como a necessidade de uma solução política ao conflito", disse o porta-voz de Guterres, Stéphane Dujarric, em coletiva de imprensa em Nova York.

"Não tenho nenhuma dúvida de que também será discutido o tema da central nuclear (de Zaporizhzhia)", acrescentou.

- "Sabotagem" na Crimeia -

As acusações de Putin contra os Estados Unidos coincidiram com novas explosões em bases militares da península da Crimeia, anexada pela Rússia em 2014 e usada como base logística das operações na Ucrânia.

Um arsenal pegou fogo na madrugada desta terça-feira, provocando a explosão das munições no distrito de Dzhankoi (norte da Crimeia), informou o Ministério russo de Defesa.

Dois civis ficaram feridos e os moradores de uma cidade próxima foram evacuados, informou o governador da Crimeia, Serguei Aksionov.

O incidente foi provocado por "um ato de sabotagem", afirmou o Exército russo, sem indicar culpados.

"Algumas infraestruturas civis, entre elas, um cabo de alta tensão, uma central elétrica, uma via férrea, além de várias residências, ficaram destruídas", acrescentou o relatório militar.

Há uma semana, uma pessoa morreu e cinco ficaram feridas em explosões semelhantes em uma base aérea russa na Crimeia.

No Donbass (leste), a Ucrânia denunciou uma ofensiva "massiva" russa sobre uma refinaria de petróleo na recém-tomada cidade de Lysychansk.

Desde o início da invasão, as potências ocidentais impuseram duas sanções à Rússia com o objetivo de isolar o país economicamente e diplomaticamente.

A Finlândia anunciou nesta terça-feira que a partir de 1° de setembro limitará os vistos turísticos a cidadãos russos a 10% do volume atual.

- Temores por "catástrofe" nuclear -

A central nuclear de Zaporizhzhia, a maior da Europa, se tornou há vários dias a principal preocupação do conflito.

Zelensky advertiu nesta terça que uma "catástrofe" na central afetaria toda a Europa.

O presidente francês, Emmanuel Macron, expressou em ligação telefônica com Zelensky sua "preocupação pela ameaça" das tropas russas "sobre as garantias e a segurança" da central e "pediu a retirada dessas forças", informou a Presidência francesa.

- Estônia retira monumentos soviéticos -

A Estônia, que como a Ucrânia já foi parte da União Soviética, decidiu retirar monumentos que remetiam a esta época.

"Como símbolos da repressão e da ocupação soviética, [esses monumentos] se tornaram fonte de crescentes tensões sociais", tuitou a primeira-ministra Kaja Kallas.

burs-jbr/dt/raz/dbh/zm/eg/jc/am

A Mahan Air, principal companhia aérea privada iraniana, informou neste domingo (21) que foi vítima de um ciberataque mas que, mesmo assim, "manterá" todos os seus voos.

"O sistema informático da Mahan Air sofreu outro ataque", disse a empresa, em um comunicado.

"Todos os voos da Magan se mantêm, segundo o previsto", acrescentou a empresa.

Criada há 30 anos, a Mahan Air é a maior companhia aérea privada iraniana, depois da estatal Iran Air, e está na lista negativa de sanções americanas aplicadas contra o Irã desde 2011.

Em 26 de outubro passado, um ciberataque paralisou o sistema de distribuição de combustível durante uma semana.

Um ciberataque no Irã interrompeu, nesta terça-feira (26), o abastecimento de gasolina nas estações de serviço, informou a televisão estatal, que cita o máximo órgão de segurança da República Islâmica.

"O Conselho Supremo de Segurança Nacional confirmou que houve um ciberataque contra o sistema informático de distribuição de gasolina", disse o canal de notícias iraniano.

"Os detalhes do ataque e sua fonte estão sendo investigados", acrescentou o canal, afirmando que o corte do sistema bloqueou as bombas de gasolina em todo o país.

Os outros canais de televisão mostraram imagens de longas filas nos postos de abastecimento fechados.

O porta-voz da sociedade nacional do Irã para a distribuição de produtos derivados do petróleo, Fatemeh Kahi, declarou que foi convocada uma reunião de emergência para resolver o problema.

A agência de notícias conservadora Fars relacionou o colapso com a proximidade do segundo aniversário dos protestos mortais de novembro provocados por um aumento nos preços da gasolina.

A Lojas Renner conseguiu colocar novamente no ar no último sábado (21) seu site de compras; já o aplicativo da rede voltou a funcionar no dia seguinte. Desde a última sexta-feira (20), quando admitiu ter sido alvo de uma invasão em seu sistema, afirmando apenas que suas equipes estavam trabalhando para restabelecer os serviços, a empresa não divulgava mais informações. Os canais de venda online da companhia ficaram pelo menos 48 horas sem operar em razão do incidente.

O caso serviu de alerta para o restante do mercado, uma vez que, segundo especialistas, há a noção de que os negócios nacionais ainda não "acordaram" o suficiente para a gravidade da questão da proteção de dados e para a ação organizada de grupos de hackers ao redor do mundo com o objetivo de roubar dados e pedir dinheiro em troca.

Grandes empresas brasileiras foram vítimas desse tipo de ação nos últimos meses, como o laboratório Fleury, a Protege (de segurança) e a gigante das carnes JBS, que pagou um resgate de US$ 11 milhões após ser alvo de um ataque nos EUA que afetou também as operações na Austrália e no Canadá.

De acordo com levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência. Na América Latina, o Brasil concentra quase 50% dos sequestros de dados.

O investimento do empresariado brasileiro em segurança de dados também está aquém do necessário, dizem especialistas. Segundo dados da área de riscos cibernéticos da corretora Marsh Brasil, do total de orçamento com TI das empresas só 5% são gastos em cibersegurança (em 2020, o índice era ainda mais baixo, de 3%). Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18% dos gastos.

Na mira do Procon

Na sexta-feira, o Procon-SP disse ter notificado a Lojas Renner pedindo explicações sobre o ataque cibernético. De acordo com o órgão, a companhia deverá esclarecer quais bancos de dados foram atingidos e se informações de clientes foram afetadas pela invasão. A Renner afirmou, também na sexta, que não tinha sido notificada pelo órgão.

As informações são do jornal O Estado de S. Paulo.

A China rejeitou nesta terça-feira (20) as acusações americanas de que teria executado um grande ciberataque contra a gigante de tecnologia Microsoft em março passado, afirmando que foram "fabricadas" por Washington e seus aliados.

O secretário de Estado americano, Antony Blinken, afirmou que o ataque de março, que comprometeu dezenas de milhares de servidores de e-mail Microsoft Exchange em todo mundo, é parte de um "padrão de comportamento irresponsável, perturbador e desestabilizador no ciberespaço" na China.

Nesta terça-feira, o porta-voz do Ministério chinês das Relações Exteriores, Zhao Lijian, rebateu a acusação americana, declarando que "é completamente fabricada e apresenta os fatos ao contrário".

Washington responsabilizou quatro "hackers" chineses pelo ataque.

O presidente Joe Biden anunciou que os Estados Unidos vão concluir uma investigação antes de tomarem qualquer medida e traçou um paralelo com o crime cibernético que os países ocidentais atribuem à Rússia.

"O governo chinês, como o governo russo, não está fazendo isso (os ataques cibernéticos) sozinho, mas protegendo aqueles que estão fazendo isso e, talvez, até permitindo que eles façam", disse Biden a repórteres na Casa Branca.

Em uma medida que o governo Biden qualificou de inédita, os Estados Unidos coordenaram sua manifestação com seus aliados: União Europeia (UE), Reino Unido, Austrália, Canadá, Nova Zelândia, Japão e a Organização do Tratado do Atlântico Norte (Otan).

- "Campanha de descrédito" -

A porta-voz da diplomacia chinesa afirmou que a ação dos Estados Unidos e de seus aliados é parte de uma "campanha de descrédito e de pressão totalmente motivada por razões políticas".

"Jogar descrédito sobre os outros não limpa sua imagem. Os Estados Unidos são o principal país responsável por ataques cibernéticos no mundo", denunciou Zhao Lijian.

Já a embaixada da China em Wellington criticou a Nova Zelândia, especificamente, e chamou o ato de "calúnia mal-intencionada".

Em paralelo, a representação de Pequim na Austrália acusou Camberra de "repetir como um papagaio a retórica dos Estados Unidos".

"É bem conhecido que os Estados Unidos realizaram escutas telefônicas inescrupulosas, em massa e indiscriminadas em muitos países, incluindo seus aliados", lembrou a embaixada, em um comunicado, acrescentando que "é o campeão mundial dos ciberataques maliciosos".

- Declarações coordenadas -

Assim como o antecessor republicano Donald Trump, Biden aumentou a pressão sobre a China, por considerar a potência asiática a principal ameaça para os Estados Unidos no longo prazo.

Os aliados apoiaram as acusações contra a China.

"O governo chinês deve encerrar sua sabotagem cibernética sistemática e deve ser responsabilizado, se não o fizer", enfatizou o ministro britânico das Relações Exteriores, Dominic Raab.

Mais cautelosa, a Otan emitiu um comunicado, dizendo que "tomou nota" das declarações de Estados Unidos, Reino Unido e Canadá sobre a China e expressou sua "solidariedade".

Uma autoridade dos EUA disse que é a primeira vez que a Otan, a aliança militar fundada em 1949 para enfrentar a União Soviética, condena a atividade cibernética da China.

No mês passado, o bloco alertou sobre os "desafios sistêmicos" apresentados por Pequim.

A UE pediu às autoridades chinesas, por sua vez, que "tomem medidas contra as atividades cibernéticas maliciosas realizadas em seu território", sem culpar diretamente o governo chinês pelo ataque cibernético contra a Microsoft.

Embora esta seja a condenação mais ampla até agora às atividades digitais chinesas, analistas destacam que, sem o anúncio de sanções, ou de represálias, seu alcance é limitado.

- "Pedidos de resgate" -

O ataque cibernético contra a Microsoft, que explorou falhas no serviço Microsoft Exchange, afetou pelo menos 30.000 organizações dos Estados Unidos, incluindo governos locais, bem como entidades ao redor do mundo.

A gigante de tecnologia já havia acusado um grupo de "hackers" ligados a Pequim, chamado "Hafnium".

Um funcionário de alto escalão do governo Biden, que pediu para não ser identificado, falou de tentativas de extorsão e "pedidos de resgate de milhões de dólares" dirigidas a empresas privadas por "hackers" chineses.

O presidente americano Donald Trump minimizou neste sábado (19) o ciberataque gigantesco contra as agências do governo dos Estados Unidos, garantindo estar "sob controle", subestimando a importância das acusações de seu governo sobre a responsabilidade da Rússia no ocorrido.

"Fui completamente informado e tudo está sob controle", tuitou Trump em seus primeiros comentários públicos sobre o ataque.

Ele acrescentou que a "Rússia Rússia Rússia é o canto prioritário quando algo acontece" e sugeriu que a China "pode" também estar envolvida.

"Também poderia ter havido um ataque às nossas ridículas máquinas de votação" durante a eleição presidencial de 3 de novembro, "que agora é óbvio que ganhei, tornando isso uma vergonha ainda mais corrupta para os Estados Unidos", acrescentou o magnata republicano em sua última acusação infundada de suposta fraude na votação vencida pelo democrata Joe Biden.

Essas declarações são feitas um dia depois que o secretário de Estado Mike Pompeo disse que a Rússia estava por trás do ataque cibernético devastador, que também afetou outros alvos no mundo e que, de acordo com especialistas, poderia ter um impacto de longo alcance e levar meses para ser desvendado.

"Acho que agora podemos dizer que está bastante claro que foram os russos que participaram dessa atividade", declarou Pompeo no programa The Mark Levin Show na sexta-feira.

A Microsoft afirmou na quinta-feira que notificou mais de 40 clientes afetados por malware, o que, segundo especialistas em segurança, permitiu aos atacantes acesso irrestrito às suas redes. Cerca de 80% das pessoas afetadas estão localizadas nos Estados Unidos.

A Rússia negou sua participação no ataque.

A Agência de Infraestrutura e Segurança Cibernética dos EUA afirmou na quinta-feira - sem identificar o agressor - que o ataque representava um "sério risco" e que frustrá-lo seria "altamente complexo".

Biden expressou "grande preocupação" com a questão, enquanto o senador republicano Mitt Romney culpou a Rússia e criticou o que chamou de "silêncio imperdoável" da Casa Branca.

Neste sábado, o Departamento de Estado informou que os Estados Unidos fecharão seus dois últimos consulados na Rússia, o de Vladivostok (extremo oriente) e o de Ecaterimburgo (centro).

No entanto, não está claro se essas medidas entrarão em vigor antes de Biden tomar posse. em 20 de janeiro.

Por sua vez, a Otan declarou hoje que estava realizando uma revisão completa de seus sistemas informáticos após o ataque cibernético massivo.

Os EUA secretamente lançaram operações cibernéticas ofensivas contra um grupo de sistemas computacionais de inteligência iraniano na última quinta-feira (20), mesmo dia em que o presidente norte-americano Donald Trump recuou de utilizar métodos mais tradicionais de força militar, afirmou uma autoridade dos EUA familiarizada com o assunto.

Os ataques cibernéticos, que foram aprovados por Trump, tinham como alvo sistemas de computador usados para controlar lançamentos de mísseis e foguetes, disse a autoridade. Os ataques foram realizados pelo Comando Cibernético dos EUA, em coordenação com o Comando Central dos EUA.

A autoridade se recusou a dar detalhes específicos sobre os ataques, mas disse que não envolveram perda de vidas e foram considerados "muito" eficazes. Eles foram realizados durante o pico das tensões entre os EUA e o Irã nesta semana por causa de uma série de incidentes em todo o Oriente Médio, incluindo a derrubada de um drone de reconhecimento americano em Teerã.

A medida também ocorreu em meio ao temor dos EUA de que o Irã tentasse realizar ataques cibernéticos, já que várias empresas de segurança cibernética informaram que já viram sinais de que Teerã estaria atacando redes de computadores relevantes e pareciam particularmente focados no governo dos EUA e no setor de energia norte-americano, incluindo fornecedores de petróleo e gás.

O Comando Cibernético e o Conselho de Segurança Nacional não responderam a pedidos de comentários. Os detalhes das operações cibernéticas foram divulgados pela primeira vez na sexta-feira pelo Yahoo News.

Autoridades e ex-funcionários do governo americano alertaram que os ataques cibernéticos contra o Irã poderiam aumentar a probabilidade de que o Irã responda da mesma maneira e salientaram que o Irã é particularmente imprevisível em seu uso de ataques cibernéticos.

No sábado, a principal autoridade de segurança cibernética do Departamento de Segurança Interna, Chris Krebs, divulgou um comunicado alertando que as atividades iranianas maliciosas no ciberespaço estavam em ascensão. Segundo ele, tais ataques poderiam ser destrutivos por natureza. "O que pode começar como um comprometimento de conta, no qual você acha que pode perder dados, rapidamente pode se tornar uma situação em que você perdeu toda a sua rede", disse.

A preocupação atual com a capacidade e intenções do Irã baseia-se em meses de crescente atenção sobre como o Irã poderia usar meios virtuais para retaliar os EUA pela postura difícil do governo Trump e elevar o tom contra o país. Em abril, o FBI emitiu um alerta para o setor privado alertando que o Irã poderia retaliar em resposta à decisão dos EUA de designar formalmente a Guarda Revolucionária Islâmica como uma organização terrorista.

Fonte: Dow Jones NewswiresN

O Facebook revelou que 30 milhões de contas foram afetadas em uma violação de dados no mês passado. A empresa disse que hackers conseguiram acessar informações pessoais de quase metade delas.

Essas informações incluíram dados sensíveis como nome de usuário, status de relacionamento, religião, data de nascimento, locais de trabalho, atividade de pesquisa e check-ins de locais recentes.

De acordo com o vice-presidente de gerenciamento de produtos do Facebook, Guy Rosen, os invasores conseguiram acessar o nome e as informações de contato de metade das contas invadidas.

Os invasores também conseguiram coletar praticamente todos os outros dados disponíveis nas páginas de perfil dos usuários. Um milhão de vítimas saíram ilesas do ataque, sem que nenhuma informação fosse roubada.

Rosen diz que os atacantes não acessaram nenhuma informação de cartão de crédito associada às contas dos usuários, e que a empresa não recebeu nenhum relatório de que os dados roubados estavam disponíveis na internet.

A rede social informou que o ataque não afetou usuários de outros aplicativos que pertencem ao Facebook, como o Messenger, Instagram ou WhatsApp, por exemplo.

O Facebook planeja notificar os usuários afetados nos próximos dias sobre quais informações podem ter sido roubadas e alertá-los para ficarem atentos a e-mails, mensagens de texto ou chamadas suspeitas.

A pedido do FBI, o Facebook se recusou a oferecer publicamente qualquer informação sobre quem poderia estar por trás do ataque, ou se usuários em regiões específicas foram alvos.

Como a vulnerabilidade existe desde julho de 2017, o Facebook não descartou a possibilidade de que outros ataques de menor escala ao seu sistema de token tenham passados despercebidos antes de setembro. A empresa criou uma página em que os usuários podem verificar se uma conta foi afetada.

LeiaJá também

--> Falha permitia invadir WhatsApp por chamada de vídeo