Ataque cibernético
Um ataque cibernético ou um ataque cibernético é o ataque direcionado em maiores, para uma infra-estrutura específica, redes de computadores importantes de fora para sabotagem, coleta de informações e chantagem. O Escritório Federal de Segurança da Informação (BSI) criou um portal de informações para prevenir ataques cibernéticos .
Ataques cibernéticos conhecidos
- Operação Shady RAT (em inglês; por exemplo, "rato duvidoso" ou "acesso remoto oculto") são ataques de hackers em que pelo menos 72 empresas, organizações e governos em todo o mundo foram espionados sistematicamente entre 2006 e 2011.
- Ataques pela Internet na Estônia começaram em 27 de abril de 2007, visando organizações estonianas, incluindo o Parlamento estoniano, bancos, ministérios e emissoras. Os ataques foram principalmente ataques de negação de serviço usando o botnet e paralisaram todo o país. A Estônia é considerada o país que mais entende de internet na Europa. Em 20 de março de 2009, Konstantin Goloskokow, funcionário da organização jovem russa Nashi , afiliada ao governo , declarou ser o mentor dos ataques. No entanto, a verdade desta afirmação é contestada.
- Em novembro de 2009, em um incidente de hacking no centro de pesquisa climática da University of East Anglia , também conhecido como Climategate na mídia , documentos de pesquisadores da Climatic Research Unit (CRU) da University of East Anglia (Reino Unido) foram roubados por hackers e postados na Internet. O incidente e as alegações resultantes de desonestidade científica contra os pesquisadores do clima em questão chamaram a atenção de blogs na preparação para a conferência do clima da ONU em Copenhague e foram mencionados na mídia internacional. Os documentos - mais de 1.073 e-mails e 3.485 outros arquivos - eram de 1996 a 2009 e eram autênticos , de acordo com Philip D. Jones , diretor da CRU.
- Em 2011, o grupo hacktivista alemão No-Name-Crew (também: n0n4m3 cr3w) invadiu os sistemas de TI da Polícia Federal (Alemanha) e da alfândega. O grupo alemão afirmou ter ouvido todas as comunicações entre as duas autoridades meses antes. Em 7 de julho de 2011 por volta das 23h40, pacotes de software e notas de aplicativo associadas, bem como dados operacionais do sistema de rastreamento de destino “Paip-Tracking-Server” ( Patras ) apareceram no site da “equipe sem nome” . Na área do serviço de fiscalização aduaneira, podiam-se consultar os dados anônimos de rastreamento GPS, os números de discagem dos transmissores de rastreamento utilizados, os nomes das listas e os nomes dos departamentos responsáveis. Como resultado, soube-se que, entre outras coisas, um policial estava usando o sistema para monitorar sua filha.
- Em 20 de março de 2013, houve um ataque cibernético contra bancos e estações de televisão sul-coreanas . Ao mesmo tempo, por volta das 14h00 (6h00 CET), houve uma grande interrupção da rede. O Ministério da Defesa sul-coreano em Seul aumentou o nível de alerta para ameaças cibernéticas para três em uma escala de cinco pontos.
- No final de 2014, especialistas em informática lotados na Federação Russa invadiram o computador da empresa de defesa suíça RUAG e obtiveram, entre outras coisas, dados sobre projetos secretos do Departamento de Defesa , incluindo informações sobre o AAD 10 .
- No mesmo ano, dados de 500 milhões de usuários foram roubados do Yahoo! Neste contexto, o Departamento de Justiça dos EUA apresentou acusações contra dois funcionários do serviço secreto russo FSB em março de 2017 .
- Em junho de 2015, houve um ataque cibernético abrangente ao Bundestag alemão .
- Em dezembro de 2015, houve um ataque de hackers ao fornecimento de eletricidade ucraniano , que levou a blecautes no oeste da Ucrânia que duraram várias horas. A Rússia foi culpada pelos ataques.
- Em 2016, os criminosos tentaram várias vezes entrar no tráfego de dados do sistema global de pagamentos SWIFT . Em uma tentativa bem-sucedida, eles roubaram pelo menos US $ 81 milhões do banco central de Bangladesh em fevereiro de 2016 .
- Um ataque cibernético a um roteador DSL em 27 de novembro de 2016 levou à falha de cerca de um milhão de dispositivos DSL , afetando principalmente os clientes da Deutsche Telekom .
- Em maio de 2017, houve um ataque cibernético global pelo programa de malware WannaCry , que explorou uma falha de segurança no Windows.
- Em fevereiro / março de 2018, um ataque de longo alcance à rede de informações Berlin-Bonn tornou - se conhecido. Com o ataque cibernético, espiões tentaram especificamente obter documentos do Itamaraty.
- Em julho de 2018, dados de saúde desconhecidos de 1,5 milhão de pessoas em Cingapura foram roubados do banco de dados do Sistema de Informação de Saúde Integrado (IHiS) entre maio de 2015 e julho de 2018, incluindo informações sobre medicamentos prescritos, incluindo informações do primeiro-ministro, de cerca de 160.000 pacientes Lee Hsien Loong .
- Em setembro e outubro de 2018, as companhias aéreas British Airways e Cathay Pacific tiveram que admitir vazamentos de dados. De acordo com a British Airways, 380.000 dados bancários e de cartão de crédito foram roubados de reservas feitas em 21 de agosto e 5 de setembro de 2018. A Cathay Pacific anunciou uma violação de dados no final de outubro, afetando dados de 9,4 milhões de clientes. Segundo a empresa, além de dados pessoais, endereços de e-mail, informações de cartões de crédito, números de carteiras de identidade e passaportes também foram roubados. O ataque cibernético já havia ocorrido entre março e maio de 2018 e aparentemente continuou depois.
- O grupo hoteleiro americano Marriott International anunciou em 30 de novembro de 2018 o roubo de cerca de 327 milhões de dados de clientes por meio da subsidiária do grupo de TI Starwood, incluindo informações de pagamento. Os afetados são os clientes da Starwood Hotels & Resorts Worldwide com as marcas W Hotels, St. Regis Hotel , Sheraton Hotels & Resorts , Westin Hotels & Resorts , Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts , Four Points by Sheraton e Design Hotels. O ataque cibernético foi descoberto em 8 de setembro de 2018.
- Em 7 de maio de 2019, ocorreu um ataque cibernético aos sistemas de computadores da cidade de Baltimore (Maryland, EUA). Os hackers usaram uma variante do software de chantagem ( ransomware ) RobinHood. Isso infectou os sistemas de computador da administração da cidade. A maioria dos sistemas falhou ou teve que ser desligada por motivos de segurança.
- No início de janeiro de 2020, os sistemas de TI do Ministério das Relações Exteriores austríaco foram alvo de um ataque cibernético "grave". O Ministério suspeitou de um ataque de um “ator estatal”.
- Na noite de 10 a 11 de setembro de 2020, hackers desconhecidos atacaram a Clínica Universitária em Düsseldorf . Eles usaram o malware DoppelPaymer e exploraram uma lacuna no software Citrix VPN. As operações clínicas então em grande parte pararam. Os hackers provavelmente pretendiam atacar a Universidade de Düsseldorf, para a qual a carta de extorsão foi endereçada. A polícia informou os hackers de seu erro e disse-lhes que vidas humanas estavam em perigo. Eles então enviaram uma chave digital para descriptografar os dados. A clínica foi gradualmente capaz de retomar as operações.
- Em 9 de dezembro de 2020, soube-se que hackers desconhecidos conseguiram invadir o sistema de TI da Agência Europeia de Medicamentos (EMA) em Amsterdã e roubar documentos sobre a vacina corona da empresa de Mainz Biontech e da farmacêutica norte- americana Pfizer .
- Solarwinds Hack 2020 , um amplo ataque de hackers aos Estados Unidos que passou despercebido por meses . Afetados estão entre outros. vários departamentos dos EUA, incluindo o Departamento de Segurança Interna e partes do Pentágono , instituições públicas e grandes corporações, incluindo o grupo Microsoft . A invasão em redes de dados altamente sensíveis foi aparentemente realizada com o objetivo de obter informações e causou danos de proporções até então desconhecidas.
- Em 24 de março de 2021, uma “chamada greve geral” aparentemente ocorreu na Suíça , principalmente nos municípios. Em Bad Zurzach, "todos os departamentos da administração municipal [...] foram paralisados". A administração "ficou" indisponível eletronicamente por vários dias. As linhas telefônicas permaneceram silenciosas. ”Os dados pessoais [dos cidadãos] não foram roubados, mas“ certos dados tiveram que ser reproduzidos ”. Os perpetradores exigiram“ uma quantidade não especificada de bitcoins ”. O secretário da comunidade Daniel Baumgartner:“ Ainda é não está claro como os danos causados ao município de Bad Zurzach foram paralisados. [...] Mas foi acima de tudo a perda de trabalho dos nossos funcionários que teve impacto nos últimos dias. ”
- No final de abril de 2021, o varejista de alimentos Tegut sofreu um ataque cibernético, que deixou as prateleiras vazias devido à falha no sistema de gerenciamento de mercadorias . Como resultado, os hackers publicaram dados da empresa na Darknet .
- Em 7 de maio de 2021, um grupo de hackers iniciou um ataque à empresa americana Colonial Pipeline . A Colonial é a maior operadora de dutos dos Estados Unidos. Em termos de volume transportado, o Oleoduto Colonial é o maior duto dos Estados Unidos. A rede transporta quase metade do abastecimento de combustível da costa leste dos Estados Unidos . A linha principal vai de Houston, Texas , a Linden, New Jersey . O aeroporto de Atlanta também é abastecido . O ataque paralisou parcialmente o oleoduto. O governo Biden declarou uma emergência regional para que o combustível pudesse ser transportado por caminhão-tanque como alternativa. Em 7 de maio de 2021, a Colonial Pipeline transferiu 75 Bitcoins para um grupo de hackers chamado Darkside, que usava ransomware . O CEO descreveu esta decisão como "altamente controversa". Segundo a empresa, o gasoduto voltou ao normal em 15 de maio de 2021.
- Em 7 de junho, o FBI anunciou que apreendeu 63,7 Bitcoins (no valor de tempo de 2,3 milhões de dólares americanos) da conta Darkside.
- Em 14 de maio de 2021, o serviço de saúde pública da Irlanda ( Health Service Executive ) estava sob ataque. O HSE desligou todos os sistemas de TI.
- A partir do final de maio de 2021, a JBS , maior produtora de carne do mundo, foi vítima de um ataque cibernético. Como resultado, a JBS teve que encerrar suas operações na Austrália. Algumas fábricas nos EUA e Canadá também encerraram as operações. Poucos dias depois, a maioria das empresas conseguiu retomar as operações.
- No início de junho de 2021, ataques DDoS massivos ocorreram nos centros de dados da Fiducia & GAD IT , o provedor de serviços de TI do Volksbanken, Raiffeisenbanken e outras empresas do grupo financeiro cooperativo na Alemanha. Eles levaram a falhas temporárias no banco online.
- Como um ataque cibernético paralisou a infraestrutura de TI, o distrito de Anhalt-Bitterfeld declarou um desastre cibernético pela primeira vez na Alemanha .
Veja também
Links da web
Wikcionário: ataque cibernético - explicações de significados, origens de palavras, sinônimos, traduções
- Relatório Técnico sobre o Caso de Espionagem na RUAG , white paper oficial da Confederação Suíça, GovCERT
Evidência individual
- ↑ Alexander Unverzagt, Claudia Gips: Handbuch PR Law, Springer-Verlag, 2018, p. 356 [1]
- ↑ BSI: Cibersegurança
- ↑ O termo usado polemicamente Climategate usa o sufixo -gate (cf. Nipplegate , Zippergate ) , que tem sido usado em escândalos no mundo de língua inglesa desde o caso Watergate .
- ↑ Björn Staschen: Tagesschau online: e-mails de pesquisadores hackeados - roubo de dados faz os céticos do clima aplaudirem. 4 de dezembro de 2009, arquivado do original em 11 de julho de 2010 ; Recuperado em 12 de novembro de 2012 .
- ↑ Climate Gate alimenta ceticismo sobre as mudanças climáticas . Deutschlandfunk , 4 de dezembro de 2009.
- ^ Stefan Bühler, Andreas Schmid: Os hackers russos expõem as tropas de elite suíças secretas. NZZ de 8 de maio de 2016
- ↑ Rússia nega atividades de hacker , Deutschlandfunk, 16 de março de 2017
- ↑ Os hackers atacam o sistema de pagamento global Swift. Standard.at de 13 de maio de 2016
- ↑ zeit.de: Grande dano por $ 31.000
- ↑ Ataque cibernético ao Ministério das Relações Exteriores. Recuperado em 3 de março de 2018 .
- ↑ Target of Cyber Attack do sistema de TI da SingHealth. (Não está mais disponível online.) In: moh.gov.sg. 20 de julho de 2018, arquivado do original em 20 de julho de 2018 ; acessado em 22 de julho de 2018 .
- ↑ O chefe da BA se compromete a compensar os clientes após a violação de dados. In: The Guardian. 7 de setembro de 2018, acessado em 10 de dezembro de 2018 .
- ↑ Cathay Pacific atingida por vazamento de dados afetando até 9,4 milhões de passageiros. In: The Guardian. 24 de outubro de 2018, acessado em 10 de dezembro de 2018 .
- ↑ Ataque cibernético da Cathay Pacific muito pior do que se pensava depois que a companhia aérea admite enfrentar um hack intenso por mais de três meses. In: South China Morning Post. 12 de novembro de 2018, acessado em 10 de dezembro de 2018 .
- ↑ Marriott: dados de 500 milhões de hóspedes de hotéis aproveitados. In: heise.de . 30 de novembro de 2018, acessado em 2 de dezembro de 2018 .
- ↑ Ataque cibernético ao Departamento de Estado. In: orf.at . 5 de janeiro de 2020, acessado em 5 de janeiro de 2020 .
- ↑ Olivia von Westernhagen: University Hospital Düsseldorf: Ransomware "DoppelPaymer" está por trás do ataque. In: heise online. Heise Medien GmbH & Co. KG, 22 de setembro de 2020, acessado em 14 de dezembro de 2020 .
- ↑ Hackers roubam dados de vacinas em um ataque cibernético à Agência Europeia de Medicamentos. In: aerzteblatt.de. Deutscher Ärzteverlag GmbH, 10 de dezembro de 2020, acessado em 14 de dezembro de 2020 .
- ↑ Andreas Rüsch: Ataque de hackers nos EUA: autoridades de segurança acusam Rússia. In: Neue Zürcher Zeitung , 6 de janeiro de 2021, acessado em 15 de janeiro de 2021.
- ^ Daniel Weissenbrunner: Ataque de hackers em Bad Zurzach , Südkurier , 27 de março de 2021.
- ↑ Volker Nies: Fulda: Tegut seriamente atingido por um ataque de hacker - prateleiras vazias. Fuldaer Zeitung, 10 de maio de 2021, acessado em 10 de maio de 2021 .
- ↑ Fulda: Ataque cibernético em Tegut - os perpetradores colocam dados na Darknet. Osthessen News, 19 de maio de 2021, acessado em 19 de maio de 2021 .
- ↑ tagesschau.de: Grande oleoduto dos EUA fechado após um ataque de hacker. Recuperado em 9 de maio de 2021 .
- ↑ tagesschau.de: Ataque de hacker em pipeline: EUA declaram emergência regional. Recuperado em 10 de maio de 2021 .
- ↑ Ataque cibernético da Cathay Pacific muito pior do que se pensava depois que a companhia aérea admite enfrentar um hack intenso por mais de três meses. In: South China Morning Post . 12 de novembro de 2018, acessado em 10 de dezembro de 2018 .
- ↑ O chefe do Oleoduto Colonial confirma o pagamento do resgate de $ 4,4 milhões. BBC News, 19 de maio de 2021, acessado em 20 de maio de 2021 .
- ↑ Colonial Pipeline diz que as operações voltam ao normal após o ataque de ransomware. The Verge , 15 de maio de 2021, acessado em 20 de maio de 2021 .
- ↑ veja também FAZ.net 17 de maio de 2021: O grupo de hackers DarkSide está usando suas armas
- ↑ NZZ.ch: FBI recupera parte do pagamento do resgate da Colonial Pipeline
- ↑ Ataque de hackers em pipeline: Investigadores apreendem Bitcoins no valor de milhões . In: FAZ.NET . ISSN 0174-4909 ( faz.net [acessado em 11 de julho de 2021]).
- ↑ datensicherheit de Informações sobre segurança e proteção de dados: Ataque significativo de ransomware nos sistemas de TI do Health Service Executive. Recuperado em 16 de maio de 2021 .
- ↑ Novo ataque cibernético contra multi-hackers que atacam a maior empresa de carnes do mundo. Tages-Anzeiger , 1 de junho de 2021, acessado em 1 de junho de 2021 .
- ↑ A maior empresa de carnes do mundo está aumentando a produção novamente. Schweizer Bauer , 3 de junho de 2021, acessado em 3 de junho de 2021 .
- ↑ IT Finanzmagazin: "Em alerta": Fiducia GAD está lutando contra graves ataques DDoS. In: Revista de finanças de TI. 4 de junho de 2021, acessado em 5 de junho de 2021 (alemão).
- ↑ Desastre identificado. Recuperado em 11 de julho de 2021 .
- ↑ mdr.de: Motivo pouco claro para o ataque de hackers em Anhalt-Bitterfeld: "A situação é péssima, mas não desesperadora" | MDR.DE. Recuperado em 11 de julho de 2021 .