cibersegurança: os hackers estão muito ocupados nestes dias de bloqueio – Últimas Notícias

Bengaluru: No início desta semana, uma organização baseada em Bengaluru cíber segurança companhia – CloudSek, analisou uma suposta tentativa de hacking em um departamento tributário do estado indiano, que ocorreu em 26 de março.

De acordo com uma publicação detalhada do blog, escrita pela empresa, o hacker reivindicou acesso a uma área de trabalho ou rede remota baseada em Gujarat e estava disposto a vender o acesso a quase 800 gigabytes de dados por meio de um fórum de hackers russo. Segundo o post, o hacker afirmou que a administração fiscal tinha quatro computadores em sua rede. Os dados incluíam informações confidenciais como PAN Cartões, Números de identificação GST, números de telefone e endereços de email.

Não se sabe muito sobre esse hacker, além do apelido de “Bassterlord”, e que ele tinha um histórico de venda de acesso a desktops remotos a “outros sistemas”, incluindo aqueles pertencentes a empresas. Quando a ET entrou em contato com o departamento tributário do estado de Gujarat, um alto funcionário rejeitou enfaticamente o relatório dizendo que era “totalmente falso”. O ET também procurou a empresa que analisou a suposta tentativa de hacking, para verificar as alegações do hacker. A empresa insistiu que “os dados eram reais”, com base em sua análise da tentativa.

A CloudSek, em seu blog, disse que “verificou os números de telefone via Truecaller e descobriu que a maioria deles pertence a Gujarat”. No entanto, dois dias após a publicação no fórum, o hacker perdeu o acesso ao servidor.

Rahul Sasi, diretor de tecnologia da CloudSek, disse à ET que essa tentativa provavelmente envolveu acesso remoto a um computador, com nomes de usuário e senhas comuns.

“Este ataque não parece ser direcionado. O hacker provavelmente estava procurando um computador / rede com um nome de usuário e senha comuns (como admin / admin), e provavelmente encontrou essa rede. ”

Sasi acrescentou que isso é conhecido como “força bruta” na linguagem da cibersegurança. “Pode-se inferir que o usuário do fórum obteve acesso RDP ao servidor da administração fiscal, explorando os bugs recentes do RDP, por meio de credenciais expostas à área de trabalho remota ou por força bruta”, afirmou o blog.

Ele acrescentou: “O hacker menciona que 4 dispositivos de rede foram comprometidos e uma captura de tela mostra unidades de rede compartilhadas. Portanto, é possível que o hacker tenha realizado movimento lateral para comprometer outros sistemas na rede. ” Globalmente, as tentativas de hackers testemunharam um aumento durante a pandemia do Covid-19, com rigorosas normas de distanciamento social. Um relatório recente no site global de tecnologia CNET, citando um formulário de segurança cibernética – o Zscaler – afirmou que, as tentativas de hackers nos sistemas que a empresa monitora “aumentaram 15% ao mês desde o início do ano, e até agora em março saltaram 20%. ”

Isso não inclui apenas golpes de phishing relacionados ao Covid-19, mas também ataques cibernéticos no site da Organização Mundial da Saúde e em outras organizações de saúde, incluindo centros de teste e hospitais. Sasi, cuja empresa, monitora constantemente a Internet para tais casos, disse que isso pode estar acontecendo porque “muitas pessoas estão trabalhando em casa” e, portanto, pode não ter o mesmo nível de controle sobre suas redes. “Muitos vazamentos de dados estão sendo observados por causa desses trabalhos em situações domésticas”, acrescentou.