Somente na última semana, no dia 9 de setembro, a Organização das Nações Unidas (ONU) admitiu um ataque aos seus servidores que ocorreu no início deste ano. As informações obtidas pelos cibercriminosos chegaram a ser oferecidas para venda na dark web na ocasião.
“Atacantes desconhecidos conseguiram violar partes da infraestrutura das Nações Unidas em abril”, informou a Organização. “Também podemos confirmar que mais ataques foram detectados e estão sendo respondidos, relacionados à violação anterior.” O comunicado foi feito à Bloomberg.
Em março de 2021, um dos mesmos grupos que roubaram dados de acesso à ONU também tentou vender logins para um portal de segurança cibernética pertencente à OTAN (Organização do Tratado do Atlântico Norte).
As credenciais de acesso aos sistemas estavam sendo vendidas por US$ 300 em canais privados e supostamente eram logins do portal de serviços de segurança cibernética da OTAN.
A ONU foi alertada do ocorrido por consultorias de segurança cibernética, que fazem as pesquisas em fóruns da dark web para verificar que tipo de acesso está sendo colocado à venda. Uma delas é a Resecurity.
A Organização já estava ciente das vulnerabilidades quando foi contatada pela Resecurity “e as ações corretivas para mitigar o impacto da violação já haviam sido planejadas e estavam sendo implementadas”. A ONU agradeceu à Resecurity “por compartilhar informações relacionadas ao incidente e confirmou a violação”.
Ataques a órgãos governamentais
No Brasil e no mundo as bases de dados de governos e organizações sem fins lucrativos estão sofrendo ataques de cibercriminosos, que geralmente colocam as informações à venda em fóruns de difícil acesso para leigos.
De acordo com a Trend Micro, a maioria dos ataques no nosso país, nos últimos tempos, visou prejudicar entidades ligadas ao governo (35,3%). Depois, os principais alvos foram o setor da manufatura (9,7%) e da saúde (9,2%).
Em julho deste ano, o governo criou a Rede Federal de Gestão de Incidentes Cibernéticos.
O objetivo é prevenir ameaças virtuais e aumentar a segurança das informações de órgãos e entidades do governo, além de autarquias e fundações.
