junho 19, 2021

A Electronic Arts (EA), empresa do sector de Game, sofreu nesta quinta-feira(10), um ataque cibernético e teve o código fonte do FIFA 21 e da engine Frostbite roubados.

Os cibercriminosos que reivindicaram a acção, dizem que os dados roubados, chegam a 780 GB. A EA já confirmou que sofreu uma violação de dados e que tudo que foi listado pelos hackers realmente foi roubado.

"Estamos a investigar um recente incidente de intrusão em nossa rede, onde uma quantidade limitada de código-fonte de jogo e ferramentas relacionadas, foram roubados", afirmou um porta-voz da EA em comunicado.

"Nenhum dado dos jogadores foi acessado e não temos motivos para acreditar que haja qualquer risco para as suas privacidades. Após o incidente, já fizemos melhorias na segurança e não esperamos nenhum impacto em nossos jogos ou negócios. Estamos a trabalhar activamente com os responsáveis da aplicação da lei e outros especialistas como parte desta investigação criminal em andamento", completou a empresa.

De acordo com a Vice, a situação foi veiculada em fóruns clandestinos, onde os criminosos contaram ter “plena capacidade de explorar os serviços da EA”.

Nos sites, as pessoas que reivindicaram o ataque detalharam que tiveram acesso a todo o código-fonte de FIFA 21 e do servidor do Matchmaking.

Apesar de não tornarem pública as informações, para provar o “feito” os cibercriminosos publicaram capturas de tela dos dados e também confessaram que estão a tentar vender o material.

Vão se tornando incalculáveis os danos causados pelo ataque cibernético à rede de oleodutos dos EUA, ocorrido na noite de sexta-feira(07), paralisando o fluxo de combustível.

Os especialistas em segurança cibernética já descrevem o ataque como sendo o que mais causou danos nos últimos anos. E em meio ao pánico, o governo dos EUA declarou estado de emergência em algumas regiões do país, depois que o grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informações do oleoduto da empresa Colonial.

Um comunicado à imprensa divulgado nesta segunda-feira em nome do grupo cibernético (denominado DarkSide), suspeito de ser o mentor do ataque ao oleodutos dos EUA que ameaça o abastecimento de combustível da Costa Leste afirma que seu objectivo era ganhar dinheiro e não criar problemas para a sociedade. O ducto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.

Os analistas do mercado de petróleo dizem que, como consequência, os preços dos combustíveis devem subir entre 2% e 3% nos próximos dias. Mas o impacto será ainda pior se a situação do "apagão" do oleoduto continuar por muito mais tempo.

"Esta emergência é uma resposta ao fechamento inesperado do sistema de ductos da Colonial devido a problemas de rede que afetam o fornecimento de gasolina, diesel, querosene de aviação e outros produtos petrolíferos refinados nos Estados afetados", disse o Departamento de Transportes, em nota oficial veiculada pela Reuters.

"Pouco depois de tomar conhecimento do ataque, a Colonial desligou de forma proativa certos sistemas para conter a ameaça. Essas acções interromperam temporariamente todas as operações do oleoduto e afectaram alguns de nossos sistemas de tecnologia, que estamos activamente em processo de restaurar", disse a empresa.

A empresa de energia disse em um comunicado que está trabalhar com as autoridades policiais, especialistas em segurança cibernética e o Departamento de Energia para restaurar o serviço.

A Apple foi alvo de um ataque de ransomware (sequestro de dados) por parte de um grupo de criminosos denominado REvil, que agora pede 50 milhões de dólares norte-americanos para o resgate da informação.

O referido ataque, ocorreu em uma companhia de Taiwan denominada Quanta, que fabrica MacBooks e outros produtos Apple, e que foi o alvo original dos hackers, que tiveram acesso à informações de engenharia e fabricação.

De acordo com o The Verge, os hackers já começaram a postar informações dos projectos da Apple em um site de vazamento.

Em comunicado à agência de notícias Bloomberg, a fabricante Quanta confirmou que seus servidores sofreram violação: "A equipa de segurança de informação da Quanta Computer trabalhou com especialistas de TI externos em resposta a ataques cibernéticos direcionados à um pequeno número de servidores da Quanta". A empresa também disse que "não houve impacto material nas operações".

As imagens publicadas pelos criminosos, traziam desenhos do novo iMac, apresentado pela Apple na passada terça-feira(20), dando sinal de que os documentos obtidos são verdadeiros. As imagens são acompanhadas por um aviso que diz: "Isto é propriedade da Apple e deve ser devolvido".

Os criminosos revelaram que estão a negociar a venda de grandes quantidades de desenhos confidenciais e gigabytes de dados pessoais com várias marcas importantes. E deram como prazo o dia 1 de Maio para a Apple resgatar os seus dados. O grupo também afirmou que planeia revelar novos arquivos todos os dias até que a Apple pague a quantia pedida.

A empresa de Consultoria de segurança digital Mandiant, identificou pelo menos dois grupos de invasores que exploraram brecha em rede virtual privada (VPN).

De acordo com a empresa, Hackers chineses atacaram VPNs (redes virtuais privadas) criadas por uma empresa americana e tentaram invadir redes de empresas de defesa do país.

A empresa publicou um relatório na última terça-feira (20) vinculando pelo menos dois grupos de hackers, um dos quais é considerado próximo ao governo chinês, a um software malicioso que explorava vulnerabilidades em VPNs.

Os hackers usaram um malware (tipo de vírus de computador) para tentar roubar as identidades de usuários das VPNs e invadir os sistemas de grupos de defesa entre outubro de 2020 e março de 2021, disse o documento.

Ainda no relatório, a empresa disse: "Suspeitamos que um grupo designado UNC2630 opere em nome do governo chinês e pode ter ligações com o APT5", um grupo de hackers ligado às autoridades de Pequim.

O relatório acrescenta que "uma terceira parte confiável" também vinculou o APT5 ao ataque.

O Executivo está preocupado com os ataques cibernéticos, em particular com a cibersegurança e a protecção de dados pessoais, informou esta sexta-feira, (16) em Luanda, o Ministro das Telecomunicações, Tecnologias de Informação e Comunicação Social.

Manuel Homem, que falava durante um workshop, sobre "Segurança cibernética", organizado pelo ministério que dirige, disse que o país tem mais de seis milhões de utilizadores de Internet e "naturalmente os ataques cibernéticos constituem uma preocupação que o Executivo tem tratado há muitos anos".

O Ministro sublinhou também que existe uma Lei de Protecção de Dados, actual e que está alinhada aos padrões internacionais nesta matéria.


Fonte: MTTICS

Pág. 1 de 2
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com