No Comments

Angriffswelle bedroht den Ruf des brasilianischen Staates: Überprüfen Sie die Fälle

 

Die brasilianische Bevölkerung sah den Staat und die Institutionen seiner Verwaltung leiden mindestens vier Sicherheitsvorfälle im November. Diese gezielten Angriffe sorgen der Öffentlichkeit Sorgen um die Sicherheit personenbezogener Daten. Darüber hinaus belebten sie Fragen zur Glaubwürdigkeit der Regierung und ihrer Behörden.

Der Wortlaut der Der Hack kam in Berührung mit Felipe Palhares, ein Anwalt, der sich auf Datenschutz und Privatsphäre konzentriert, um die Auswirkungen dieser Angriffe auf den Ruf des Staates. Laut Palhares Staatsmacht und Souveränität sind in diesen Fällen nicht betroffen, aber genau wie jedes Unternehmen, das jemals einen Cyberkriminellenangriff erlitten hat, “in Bezug auf die Aspekte der Informationssicherheit “betroffen waren.

„Die größte Auswirkung hängt mit dem Vertrauen zusammen, dass Computersysteme der betroffenen Organe sind nicht ausreichend auf solche Vorfälle vorbereitet, die immer konstanter werden “, erklärt er. Für den Anwalt ist es schwierig, die Motivation für diese Welle von Angriffen auf die Regierung zu kennen, auf die sich die meisten „konzentriert zu haben scheinen Regierungsbehörden destabilisieren als finanzielle Gewinne zu erzielen “.

Überprüfen Sie die Fälle:

11/05 – Oberster Gerichtshof (STJ)

In der ersten Woche des letzten Monats wurde der Oberste Gerichtshof (STJ) Opfer von Ransomware, die verschlüsselte Daten und unterbrach den Prozessversuch eine Woche lang. Die Ransomware RansomEXX, basierend auf dem alten Defray777infizierte mehr als 1.200 STJ-Server.

Nach diesem Angriff gingen viele mit der brasilianischen Regierung verbundene Websites offline oder instabil. Wir wissen jedoch nicht, ob dies durch einen Cyberkriminellenangriff verursacht wurde oder ob die Server vorsorglich heruntergefahren wurden.

Die Arbeit des STJ war für eine Woche unterbrochenNur dringende Gerichtsverfahren wurden von der Gerichtsbehörde bearbeitet. Am 16. November teilte Minister Humberto Martins, Präsident der STJ, mit, dass die Wiederherstellung aus Backups hatte sein Endstadium erreicht.

05/11 – Bundesregierung

Das Wirtschaftssekretariat des Bundesdistrikts identifizierte am selben Tag wie die STJ-Ransomware auch einen versuchten Eingriff in das Datensystem der Bundesregierung, GDFNet. Das Server wurden heruntergefahren vorsichtshalber für fast 24 stunden.

15.11. – Oberstes Wahlgericht (TSE)

Das Oberste Wahlgericht (TSE), das für Wahlen in Brasilien zuständige Gremium, erlitt im November ebenfalls eine Reihe von Angriffen. Von Donnerstag (12) bis Sonntag (15), dem Tag der ersten Runde der Kommunalwahlen, zeigte die TSE-Website Instabilität. Wähler, die überprüfen mussten, wo sie abstimmen sollten, mussten die e-Título-App herunterladen, da keine Konsultation über das Internet verfügbar war.

Während der Wahlen am Sonntag (15) erlitt die TSE eine DDoS-Angriff (Distributed Denial of Service) Was Betriebsunterbrechung der e-Title App. Am selben Tag gab es ein Datenleck von Servern und Gerichtsbeamten. Das Leck wurde vom Minister und Präsidenten der TSE bestätigt, Luís Roberto Barroso, aber laut ihm waren alte Daten bis 2010.

Die PF-Untersuchung (Untersuchung am Montag, kurz nach dem Wahlsonntag eröffnet) ergab jedoch, dass zusätzlich zu den alten Daten Auf aktualisierte Daten wurde ebenfalls zugegriffen wie Adressen und Telefonnummern von Gerichtsbeamten und Angestellten, bis 2020.

Am 28. November hat die brasilianische Bundespolizei (PF) in Zusammenarbeit mit der portugiesischen Justizpolizei verhaftete einen der Verdächtigen durch das TSE-Datenleck. Nach Angaben der PF wurde der DDoS-Angriff und das Datenleck von einer Gruppe von Cyberkriminellen mit Mitgliedern aus São Paulo und Minas Gerais organisiert, die jedoch von einem in Portugal festgenommenen Mitglied angeführt wurden.

27.11. – Bundeslandesgericht der 1. Region (TRF-1)

Das Bundeslandesgericht der 1. Region (TRF-1), das für Bundesjustizprozesse in 13 brasilianischen Bundesstaaten zuständig ist, hat am Freitag einen Cyberkriminellen Angriff identifiziert (27). Zu dem Fall wurden keine offiziellen Informationen veröffentlicht. Das Gericht hat vorsichtshalber alle seine Server heruntergefahren. Im Internet behauptet eine Gruppe, 4 der 47 TRF-1-Datenbanken gestohlen zu haben.

25.11. – Embraer

Embraer (obwohl es nicht in Staatsbesitz ist, war es bis 1994 und die Regierung besitzt immer noch 35% seiner Anteile), berichtete, dass es einen Cyberkriminellen-Angriff erlitten habe. Ein paar Tage später wurde bekannt, dass es sich tatsächlich um eine Ransomware-Infektion handelte. RansomEXX, das gleiche, das den STJ infiziert hat vor ein paar Wochen.

In einer Mitteilung an die Anleger sagte Embraer, dass der Angriff am 25. November identifiziert wurde. Die Notiz wurde jedoch erst fünf Tage später, am 30., veröffentlicht. Fast ein halbes Gigabyte Embraer-Daten wurden im dunklen Netz veröffentlicht verantwortliche Gruppe.

See the original post at: https://thehack.com.br/onda-de-ataques-ameaca-reputacao-do-estado-brasileiro-reveja-os-casos/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.