Ação internacional expõe vulnerabilidades
Um grupo de hackers ligado ao Irã invadiu a conta de e-mail pessoal do diretor do FBI, Kash Patel. Os invasores publicaram fotos e documentos na internet, mas a agência confirmou que nenhuma informação do governo vazou.
Além do ataque ao diretor, os mesmos criminosos atingiram a Stryker, uma grande fornecedora mundial de aparelhos médicos. Eles usaram um tipo de vírus chamado wiper, que serve para apagar dados e destruir sistemas por completo.
A empresa conseguiu conter o problema dentro do seu ambiente da Microsoft, mas o ataque causou paradas graves nas operações. O grupo Handala Hack Team assumiu a autoria das invasões e tem ligação direta com o Ministério de Inteligência e Segurança do Irã.
Como os hackers agiram nos ataques
Especialistas descobriram que os invasores usaram senhas roubadas para entrar nas redes das vítimas. Eles usaram ferramentas normais de trabalho, como o aplicativo Telegram e programas da Microsoft, para comandar o ataque sem chamar atenção.
Essa tática mistura o tráfego do vírus com as atividades comuns da rede, o que dificulta muito a defesa das empresas. Os criminosos também aproveitaram falhas em conexões de trabalho remoto para espalhar códigos que destroem os dados.
Motivação e dicas de proteção
Esses ataques não buscam dinheiro como os golpes tradicionais de sequestro de dados. A intenção principal é causar confusão, gerar medo e mandar recados durante momentos de tensão entre os países.
Agências de segurança e a Microsoft pedem que as empresas melhorem suas defesas contra essas ameaças. As principais recomendações incluem:
- Ativar a verificação em duas etapas para dificultar o roubo de senhas.
- Liberar apenas os acessos estritamente necessários para cada funcionário.
- Aumentar a vigilância sobre as ferramentas de controle de computadores corporativos.
