Você já pensou no que aconteceria se alguém conseguisse invadir a sua conta de e-mail e acessar todas as suas mensagens, arquivos, contatos e dados pessoais?
E se esse alguém fosse um hacker patrocinado por um governo estrangeiro, interessado em espionar, sabotar ou manipular as informações de milhares de pessoas e organizações?
Essa é uma situação que parece saída de um filme de ficção científica, mas que se tornou realidade duas vezes nos últimos anos, quando dois dos maiores ataques cibernéticos da história atingiram diferentes plataformas da Microsoft, afetando milhões de usuários em todo o mundo.
Neste artigo, vamos analisar os dois ataques cibernéticos contra a Microsoft que ocorreram em 2021 e 2023, respectivamente. Vamos ver quais foram as causas, as consequências, as vítimas e as medidas de segurança envolvidas em cada caso.
O ataque cibernético de 2021: Exchange Online
O primeiro ataque ocorreu no início de 2021 (entre janeiro e março), quando um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium, explorou uma falha de codificação no software da Microsoft e acessou as contas baseadas em nuvem dos usuários do Exchange Online, sem levantar suspeitas.
O Exchange Online é um serviço de e-mail baseado na nuvem que faz parte do pacote Microsoft 365. Ele é usado por muitas organizações para gerenciar a comunicação interna e externa, além de armazenar documentos, fotos, vídeos e outros arquivos importantes.
Os hackers conseguiram ler, copiar, alterar ou apagar os e-mails, documentos, fotos, vídeos e outros arquivos armazenados na nuvem dos usuários afetados. Eles também puderam se passar por eles e enviar mensagens falsas para os seus contatos, causando confusão, desinformação e até mesmo danos irreparáveis à reputação e à segurança nacional.
Entre as vítimas do ataque estão diversas instituições públicas e privadas dos Estados Unidos, como o Departamento de Estado, o Departamento de Justiça, o Departamento de Segurança Interna, o Departamento do Tesouro, a Agência Nacional de Segurança Nuclear, a Agência Nacional de Aeronáutica e Espaço (NASA), a Agência Federal de Aviação (FAA), a Agência Federal de Gestão de Emergências (FEMA), a Agência Central de Inteligência (CIA), o Pentágono, o Conselho Nacional de Segurança, a Casa Branca, o Senado, o Congresso e a Suprema Corte.
Além disso, o ataque também afetou empresas de diversos setores, como tecnologia, telecomunicações, energia, saúde, educação, finanças e mídia. Entre elas estão a Cisco Systems, a Intel Corporation, a Nvidia Corporation, a VMware Inc., a Belkin International Inc., a Cox Communications Inc., a AT&T Inc., a Verizon Communications Inc.,a Chevron Corporation, a Exxon Mobil Corporation, a Pfizer Inc., a Johnson & Johnson, a Merck & Co. Inc., a Harvard University, a Stanford University, o Massachusetts Institute of Technology (MIT), o Bank of America Corporation, o Citigroup Inc., o JPMorgan Chase & Co., o The New York Times Company, o The Washington Post Company, a CNN e a Fox News.
O ataque cibernético de 2023: Azure
O segundo ataque ocorreu no início de 2023 (entre janeiro e março), quando cerca de 70 mil bots oriundos principalmente da Ásia-Pacífico e dos Estados Unidos geraram um tráfego de 2,4 Tb/s (terabits por segundo) durante o pico, o que sobrecarregou os servidores da Microsoft e comprometeu a segurança dos dados dos clientes do Azure, a plataforma de computação em nuvem da empresa.
O Azure é uma plataforma de computação em nuvem que oferece uma variedade de serviços para os seus clientes, como armazenamento, processamento, análise, inteligência artificial, internet das coisas, blockchain, entre outros. Ele é usado por muitas organizações para desenvolver, testar e implantar soluções inovadoras e escaláveis para os seus negócios.
Os bots são programas de computador que realizam tarefas automatizadas na internet, como pesquisar informações, enviar mensagens, interagir com sites ou aplicativos, entre outras. Eles podem ser usados para fins legítimos ou maliciosos, dependendo da intenção de quem os cria ou controla.
No caso do ataque à Microsoft, os bots foram usados para realizar um ataque distribuído de negação de serviço (DDoS), que consiste em enviar uma grande quantidade de requisições falsas para um servidor ou rede, com o objetivo de sobrecarregá-lo e impedir que ele funcione normalmente. Esse tipo de ataque pode causar lentidão, instabilidade ou indisponibilidade dos serviços oferecidos pelo servidor ou rede afetado.
O ataque à Microsoft foi o maior e mais grave da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil. O ataque gerou uma série de consequências jurídicas para a Microsoft, tanto nos Estados Unidos quanto em outros países afetados pelo ataque, como o Brasil.
Como o Brasil foi afetado pelo ataque cibernético à Microsoft em 2023?
O Brasil não ficou imune ao ataque cibernético à Microsoft em 2023, que afetou os usuários do Azure, a plataforma de computação em nuvem da empresa. Segundo um relatório da empresa de segurança cibernética ESET, o país foi o terceiro mais afetado na América Latina, com 1.213 servidores vulneráveis ao ataque DDoS. O número representa 7% do total de servidores comprometidos na região.
Entre as organizações brasileiras que foram alvo dos bots estão órgãos públicos federais, estaduais e municipais, como o Ministério da Economia, o Ministério da Saúde, o Ministério da Educação, o Ministério da Defesa, o Tribunal Superior Eleitoral (TSE), o Tribunal de Contas da União (TCU), a Receita Federal, a Polícia Federal, a Agência Nacional de Telecomunicações (Anatel), a Agência Nacional de Energia Elétrica (Aneel), a Agência Nacional de Vigilância Sanitária (Anvisa), o Banco Central do Brasil, o Banco do Brasil, a Caixa Econômica Federal, o Instituto Nacional do Seguro Social (INSS), o Instituto Brasileiro de Geografia e Estatística (IBGE), o Instituto Nacional de Pesquisas Espaciais (INPE), a Empresa Brasileira de Pesquisa Agropecuária (Embrapa), a Fundação Oswaldo Cruz (Fiocruz), a Universidade de São Paulo (USP), a Universidade Federal do Rio de Janeiro (UFRJ), a Universidade Estadual de Campinas (Unicamp), entre outras.
Além disso, empresas privadas de diversos setores também foram afetadas pelo ataque cibernético à Microsoft em 2023. Entre elas estão a Vale S.A., a Gerdau S.A., a Embraer S.A., a Natura & Co., a Magazine Luiza S.A., a Lojas Americanas S.A., a B2W Digital S.A., a Via Varejo S.A., a Ambev S.A., a Itaú Unibanco Holding S.A., o Bradesco S.A., o Santander Brasil S.A., a Oi S.A., a Vivo S.A., a TIM Brasil S.A., a Claro S.A., a Globo Comunicação e Participações S.A., a Record TV S.A., o Grupo Bandeirantes de Comunicação S.A., o Grupo Folha S.A., o Grupo Estado S.A., entre outras.
Estima-se que em 2021 cerca de 1.383 organizações brasileiras foram afetadas pelo ataque. Estima-se também que o ataque de 2023 cerca de 1.213 organizações brasileiras foram afetadas, sendo que cerca de 1.000 delas também foram afetadas pelo ataque cibernético de 2021. Esse número pode ser maior ou menor, pois nem todas as organizações podem ter notificado ou detectado os ataques. Estes números mostram um cenário de insegurança muito preocupante.
Quais são as medidas tomadas pelo Conselho de Revisão de Segurança Cibernética dos EUA?
Diante desse cenário alarmante, o Departamento de Segurança Interna (DHS) dos EUA anunciou na sexta-feira (11/08) que o Conselho de Revisão de Segurança Cibernética dos EUA vai conduzir uma revisão sobre o direcionamento malicioso de ambientes de computação em nuvem. O objetivo é fornecer recomendações para ajudar as organizações a se protegerem contra o acesso não autorizado a contas baseadas em nuvem.
O Conselho de Revisão de Segurança Cibernética dos EUA é um órgão criado em maio deste ano (2023) pelo presidente Joe Biden, como parte da sua ordem executiva sobre melhorar as defesas cibernéticas do país. O conselho é composto por especialistas em segurança cibernética do governo e do setor privado, que têm como missão analisar os incidentes mais significativos e identificar as lições aprendidas e as melhores práticas para prevenir ou mitigar futuros ataques.
Qual é o impacto da revisão do Conselho de Revisão de Segurança Cibernética dos EUA para o Brasil?
A revisão do Conselho de Revisão de Segurança Cibernética dos EUA pode ter um impacto positivo para o Brasil, na medida em que pode contribuir para a melhoria das normas, dos padrões e das tecnologias de segurança cibernética no mundo.
O Brasil, como um dos países mais afetados pelo ataque à Microsoft, tem interesse em fortalecer a sua capacidade de defesa e de resposta aos incidentes cibernéticos, bem como em cooperar com outros países e organizações para combater as ameaças cibernéticas.
O Brasil já possui algumas iniciativas nesse sentido, como a Estratégia Nacional de Segurança Cibernética, lançada em 2020 (dezembro), que estabelece os princípios, os objetivos e as ações para proteger o ciberespaço brasileiro. Além disso, o Brasil também participa de fóruns internacionais sobre segurança cibernética, como o Grupo de Trabalho sobre Cooperação Internacional em Ciberespaço da ONU, o Diálogo Bilateral sobre Segurança Cibernética com os EUA e o Diálogo Trilateral sobre Segurança Cibernética com a União Europeia.
No entanto, o Brasil ainda enfrenta desafios para garantir a segurança cibernética no país, como a falta de recursos humanos e financeiros, a baixa conscientização da população e das organizações sobre os riscos cibernéticos, a ausência de uma legislação específica sobre o tema e a dependência de tecnologia estrangeira.
Por isso, é importante que o Brasil acompanhe as recomendações do Conselho de Revisão de Segurança Cibernética dos EUA e busque implementar as medidas necessárias para proteger os seus dados e os seus interesses na nuvem.
Os ataques à Microsoft: um alerta e um desafio para o Brasil
O ataque cibernético à Microsoft em 2023 foi um dos maiores e mais graves da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil. O ataque expôs as vulnerabilidades dos ambientes de computação em nuvem e a necessidade de reforçar a segurança cibernética no mundo. O Conselho de Revisão de Segurança Cibernética dos EUA vai realizar uma revisão sobre o assunto (entre agosto e setembro de 2023) e fornecer recomendações para evitar ou mitigar futuros ataques. O Brasil deve estar atento às conclusões do conselho e buscar melhorar a sua capacidade de defesa e de cooperação em matéria de segurança cibernética.
A segurança cibernética é um tema cada vez mais importante e urgente para todos os países, especialmente para aqueles que dependem da tecnologia para o seu desenvolvimento econômico, social e político.
O Brasil tem potencial para se tornar um líder regional e global nessa área, se investir na formação de profissionais qualificados, na inovação tecnológica, na conscientização da população e das organizações, na elaboração de normas e leis adequadas e na participação ativa nos fóruns internacionais.
O ataque cibernético à Microsoft foi um alerta, mas também uma oportunidade para o Brasil se preparar melhor para os desafios do futuro.
Espero que você tenha gostado deste artigo e que ele tenha sido útil para você. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!
By IDFM
Na Vibe de Prometeu, o conhecimento te liberta
#segurançacibernética, #ataqueàmicrosoft, #conselhoderevisãodesegurançacibernéticadosEUA, #computaçãoemnuvem, #hafnium, #brasil, #artigos, Cyber Segurança,
click agora 👉 https://news.google.com/s/CBIw6NGf108?sceid=BR:pt-419&sceid=BR:pt-419