No Comments

TSE erleidet einen DDoS-Angriff, garantiert jedoch, dass er nicht mit Datenverlust und Ausfall von Diensten zusammenhängt

 

Das Oberste Wahlgericht (TSE) erlitt einen DDoS-Angriff (Distributed Denial of Service)am Sonntag (15) während der Kommunalwahlen, informierte der Präsident des Gerichts, Luís Roberto Barroso.

In einer Pressekonferenz berichtete Präsident Barroso, dass der Angriff am Sonntag der Wahlen um 10.41 Uhr begann und die Angriffe aus Brasilien, den USA und Neuseeland stammten.

„Angriffe sind kein TSE-Problem. Die STF, die STJ, das Pentagon und die britische Regierung werden angegriffen. Die Relevanz besteht darin, den Erfolg dieser Angriffe zu verhindern. Im Fall von TSE gab es keine“, sagte.

Ein DDoS-Angriff (Distributed Denial of Service) oder nur ein Denial-of-Service-Angriff ist ein einfacher Angriff, mit dem Websites und Server online geschaltet werden. Dies geschieht mit einem Programm, das den Server des Opfers mit einer großen Anzahl von Treffern überlastet und den Server dazu zwingt, sehr beschäftigt und folglich nicht verfügbar zu sein. Es handelt sich um eine Override-Ungültigmachung, und bei diesem Ansatz werden normalerweise keine Daten gestohlen.

Verzögerung bei der Verbreitung der Ergebnisse

Seit Donnerstag (12.) haben die TSE-Website und die e-Título-Anwendung technische Probleme. Die Seite wurde am Donnerstag und Freitag (13) offline geschaltet und die App stürzte während des Wahlsonntags ab. Darüber hinaus verzögerte sich die Veröffentlichung der Wahlergebnisse.

Laut Barroso besteht kein Zusammenhang zwischen dem Ausfall der Dienste, dem DDoS-Angriff und der Verzögerung beim Zählen. Er garantiert, dass die langsame Stimmenzahl durch einen Hardwarefehler des TSE- „Supercomputers“ verursacht wurde.

“Es war ein technisches Problem und Es besteht keine Beziehung zum DDoS-Angriff. Es war ein Fehler im Prozessorkern des Supercomputers. Das Problem wurde bereits behoben “, erklärte er ohne weitere Einzelheiten.

In Bezug auf die App begründet Barroso, dass das Technologieteam des Gerichts gezwungen war, einen Server herunterzufahren, um im Falle eines erfolgreichen Cyberkriminellen-Angriffs ein Backup sicherzustellen. “Wir haben einen Server heruntergefahren, um dies zu gewährleisten, und wir haben einen Server verlassen, der aufgrund der übermäßigen Nachfrage der letzten Stunde instabil ist”, sagte er.

Bis zum Zeitpunkt der Veröffentlichung dieses Berichts hat der e-Título-Antrag weiterhin Probleme mit dem System, das den Ort, an dem die Wähler abstimmen, und auf der angegebenen Seite zur Rechtfertigung der Abstimmung informiert.

Datenlecks

Während der Pressekonferenz auch Barroso bestätigte Datenlecks von TSE-Servern, sagte aber, sie sind alt, wurden im Oktober dieses Jahres gestohlen und dass die Bundespolizei bereits ermittelt.

„Die veröffentlichten Daten sind alt. Der Zugriff auf diese Daten erfolgte vor dem 23. Oktober. Bisher wurde keine Beziehung festgestellt. Logischerweise können wir keine Möglichkeit ausschließen, aber es gibt bisher keine Hinweise in diesem Sinne… Die PF hat im Einklang mit dem gesamten Sicherheits- und Technologiebereich der TSE gearbeitet, und es gibt keine Hinweise auf Schäden bei den Wahlen “, sagte er Barroso.

In einer auf Facebook veröffentlichten Klarstellung schrieb das Gericht, dass der DDoS-Angriff und die Langsamkeit in den Systemen nicht mit Datenlecks zusammenhängen. [confirmado por Barroso durante a coletiva].

“Wir betonen, dass es keinen Zusammenhang mit dem Verlust personenbezogener Daten von Servern und keinen Zusammenhang mit dem am Morgen aufgezeichneten versuchten Cyberangriff gibt”, sagt das Gericht in einer Klarstellung auf Facebook.


Quelle: TSE Pressekonferenz;; TSE auf Facebook.

See the original post at: https://thehack.com.br/tse-sofre-ataque-de-ddos-mas-garante-nao-ter-relacao-com-vazamento-de-dados-e-queda-nos-servicos/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.