Todos os posts tagados ciberataque

Agências governamentais britânicas alvo de ciber ataques

No Público:

Num artigo publicado no Times, o director da GCHQ (agência com competências similares à National Security Agency nos Estados Unidos), Ian Lobban, afirma que houve ataques “significativos” ao sistema de computadores do Ministério dos Negócios Estrangeiros durante o Verão, frisando porém que os mesmos “não tiveram êxito” – não deixando os mesmos de “colocar uma séria ameaça ao bem-estar económico do Reino Unido”.

“O volume dos crimes informáticos sobre os sistemas do Governo e da indústria continua a ser muito preocupante. Posso confirmar a ocorrência de tentativas para roubar ao Reino Unido ideias e designs – nos sectores de tecnologias de informação, tecnologia, defesa, engenharia e energia, e ainda outras empresas – de forma a ganhar vantagem comercial ou lucros a partir de informações que são secretas”, insistiu Lobban, na véspera de se realizar uma conferência de dois dias, em Londres, sobre segurança informática.

(…)

Cibertaque rouba planos militares e de centrais nucleares de empresa japonesa

No IDG Now!:

Informações secretas sobre equipamentos de defesa vitais, como aviões de combate, assim como o projeto de usinas nucleares e planos de segurança, podem ter sido roubados da Mitsubishi Heavy Industries durante um ciberataque, em agosto.

De acordo com o jornal japonês The Asahi Shimbun, uma investigação interna encontrou pistas de que dados confidenciais foram transmitidos para fora da rede da companhia.

(…)

Espionagem industrial? APT? São questões onde vou aguardar respostas com atenção.

Tratado de defesa conjunta inclui ciber-ataques

No Sol:

Os ataques informáticos são cada vez mais frequentes e preocupam cada vez mais os decisores políticos. Daí que a Austrália e os Estados Unidos da América tinham assinado uma adenda ao seu tratado de defesa conjunta a incluir esta nova realidade

Com a assinatura desta adenda, se um destes países for alvo de um ciber-ataque a resposta ao mesmo pode ser conjunta.

A notícia é avançada pela Reuters, que explica que esta é a primeira vez, fora do contexto da NATO, que é assinado um tratado desta natureza.

(…)

McAfee descobre maior série de ciberataques de sempre

No DN:

Pelo menos 72 organizações mundiais foram visadas por uma onda de ciberataques, durante cinco anos, anunciou a McAfee. A maior série de ataques de sempre detectada por uma empresa de segurança informática terá sido levada a cabo por um país, provavelmente a China.

Entre as vítimas constam as Nações Unidas (ONU), vários governos, incluindo EUA, Taiwan, Índia, Coreia do Sul, Vietname e Canadá, a Associação das Nações Asiáticas do Sudoeste, um série de companhias na área das novas tecnologias e da defesa, o Comité Olímpico Internacional (COI) e até a Agência Mundial Antidopagem (AMA).

No caso da ONU, os piratas entraram em 2008 no sistema do secretariado em Genebra, Suíça, e ali permaneceram sem serem detectados durante dois anos, com acesso a informações secretas. Jim Lewis, perito neste tipo de questões que trabalha para o Centro para Estudos Estratégicos e Internacionais, disse ao The Guardian que é provável que por detrás deste ataque tenha estado a China, pois os alvos dos piratas tinham informação de particular interesse para Pequim. Exemplo disso foram os ataques levados a cabo ao COI e a vários comités olímpicos nacionais antes dos Jogos Olímpicos de Pequim 2008.

(…)

 

Empresa de segurança informática perde dados em ciberataque

Já tinha partilhado de manhã esta notícia no Facebook, mas achei importante também divulgar aqui no blogue.

No Sol:

A empresa de segurança informática RSA foi alvo de um ataque informático e viu alguns dos seus dados serem roubados.

A revelação foi feita pelo presidente executivo da RSA, Art Coviello, numa carta aberta aos clientes da empresa, onde revela que foi identificado «um ataque informático extremamente sofisticado em curso» contra os sistemas da companhia.

Segundo o responsável o ataque, que garante já ter sido reportado às autoridades competentes, permitiu aos atacantes roubarem dados exclusivamente ligados aos protocolos de autenticação SecurID.

Apesar do alarme Art Coviello adianta que a informação não é suficiente para permitir «um ataque directo a nenhum dos clientes», mas sublinha que poderá ser utilizada para reduzir a eficácia dos sistemas de autenticação dos sistemas protegidos com a tecnologia.