Todos os posts tagados reino unido

Agências governamentais britânicas alvo de ciber ataques

No Público:

Num artigo publicado no Times, o director da GCHQ (agência com competências similares à National Security Agency nos Estados Unidos), Ian Lobban, afirma que houve ataques “significativos” ao sistema de computadores do Ministério dos Negócios Estrangeiros durante o Verão, frisando porém que os mesmos “não tiveram êxito” – não deixando os mesmos de “colocar uma séria ameaça ao bem-estar económico do Reino Unido”.

“O volume dos crimes informáticos sobre os sistemas do Governo e da indústria continua a ser muito preocupante. Posso confirmar a ocorrência de tentativas para roubar ao Reino Unido ideias e designs – nos sectores de tecnologias de informação, tecnologia, defesa, engenharia e energia, e ainda outras empresas – de forma a ganhar vantagem comercial ou lucros a partir de informações que são secretas”, insistiu Lobban, na véspera de se realizar uma conferência de dois dias, em Londres, sobre segurança informática.

(…)

[BOATO] LulzSec compromete dados dos Censos 2011 do Reino Unido

Ainda não foi confirmado pelas autoridades responsáveis mas, segundo um press release dos LulzSec, o grupo conseguiu aceder a milhões de dados dos Censos 2011 do Reino Unido.

Ao ser comprovada esta acção dos LulzSec, esta vai ter consequências graves para a privacidade dos habitantes que preencheram os Censos 2011 no Reino Unido. A informação, que segundo os autores do ataque vai ser divulgada brevemente no Piratebay, pode ser utilizada por utilizadores maliciosos para diversas actividades ilícitas, entre as quais, roubo de identidade, phishing, spam, ransomware, etc.

Não sabendo ainda detalhes específicos do ataque, mais propriamente o tipo de falha explorada, é quase certo que os responsáveis pela infra-estrutura dos Censos vão divulgar que foi um APT (Advanced Persistent Threat). Justificação essa que já foi utilizada para o recente ataque ao RSA SecurID.

Ter em conta que maioria dos ataques dos LulzSec foram utilizando SQL Injection ou enviando ataque de negação de serviço (DDoS).

Actualização: Acabei de ler no Channel 4 que um suposto membro, residente no Reino Unido, do grupo LulzSec foi preso pela Scotland Yard. Segundo a mesma fonte, aparentemente trata-se do líder do grupo.

Até à data deste artigo, os LulzSec não tiveram actividade na conta do Twitter
Aguarda-se por mais desenvolvimentos…

Actualização 2: Esta informação já foi desmentida no Twitter dos LulzSec:

Not sure we claimed to hack the UK census or where that rumour started, but we assume it’s because people are stupider than you and I.

Cibercrime custa 32 mil milhões de euros por ano ao Reino Unido

No TeK:

A economia britânica perde anualmente 32 mil milhões de euros com o cibercrime, divulgou o Governo. Pelos cálculos oficiais, as empresas são as mais prejudicadas com o fenómeno, seguem-se os cidadãos e o Estado. O mundo empresarial será anualmente lesado em 24,9 mil milhões de euros, os consumidores em perto de 3,7 mil milhões e o Estado em 2,6 mil milhões de euros.

Os números foram divulgados pela primeira vez e o próprio Governo admite que integram uma estimativa conservadora, pelo que os dados reais podem ser ainda mais expressivos. Face aos dados, o Governo defende a necessidade de medidas mais severas contra o fenómeno e considera que o trabalho de prevenção do cibercrime deve juntar indústria e autoridades.

O cibercrime “é um pouco como o terrorismo. Quanto mais sabemos mais assustador parece”, defende a ministra britânica do país, citada pela BBC.

A responsável sublinha, no entanto, que o Governo está consciente dos riscos e está a responder-lhes, como traduz o plano a quatro anos que prevê um investimento próximo dos 771,6 milhões de euros para combater o fenómeno.

Na próxima Primavera será ainda apresentado um novo pacote de medidas com o mesmo objectivo de redução dos índices de cibercrime no país. Espera-se que a cooperação com a indústria saia reforçada, nesta nova iniciativa governamental.