Um ataque do grupo OurMine “sequestrou” duas contas relacionadas ao PlayStation no Twitter. Os invasores alegam que conseguiram um vazamento de base de dados da PlayStation Network, a PSN.

As mensagens foram postadas de forma alternada nas contas @PlayStation e @PlayStation_BR por volta das 19 horas e 30 minutos deste domingo (20). Confira abaixo algumas postagens, capturadas pelo TecMundo antes que fossem deletadas.

A primeira publicação do vazamento na conta brasileira

Além da revelação de que há uma base contas vazada, a equipe pediu que a hashtag #PlaystationLeaks (“Vazamentos do PlayStation”) chegasse aos Trending Topics da rede social. Eles ainda solicitam à empresa que entrem em contato para mais informações a respeito dos dados adquiridos.

Mais avisos: nada será divulgado, pois eles são um “grupo de segurança”. E é para a Sony contatá-los.

A conta brasileira do PlayStation demorou mais tempo do que a oficial para apagar as mensagens. Aparentemente, só as duas foram invadidas — contas como a PlayStation Europe permaneceram inalteradas. O ataque também parece ter sido restrito ao Twitter, sem que os perfis do Facebook apresentem algum traço de que foram sequestrados.

Não se sabe qual seria a base de dados obtida pelo OurMine. A Sony ainda não se manifestou sobre o caso.

O pedido de contato e o aviso: o grupo tem uma base de dados vazada da PSN.

O OurMine, que alega ser “um grupo de segurança” anda bastante ativo nos últimos tempos. Eles foram os responsáveis por invadir os perfis da HBO nas redes sociais recentemente, além de atacarem as contas de Sundar Pichai (CEO da Google) e Mark Zuckerberg (CEO do Facebook). O CEO da Niantic, desenvolvedora de Pokémon GO, tamém foi uma vítima — com uma menção ao Brasil, pois o jog não havia sido lançado no país na época.

 

Em função dos últimos ataques virtuais, o sinal de alerta soou e as empresas vêm gradativamente voltando a investir mais em segurança e tecnologia.  O futuro é promissor, conforme aponta o Gartner. Em sua última pesquisa, o instituto prevê que em 2018 cerca de 90% das companhias terão algum tipo de estrutura relacionada à segurança de dados.

Apesar de sempre existirem ameaças virtuais, o conceito se popularizou há poucos anos por conta das ameaças passarem de ser vírus ou trojans para esquemas complexos de sequestro de dados ou de informações privilegiadas. Como é o caso dos atuais ransomwares e de pragas como Stuxnet, que são totalmente direcionadas a um fim lucrativo.

Vulnerabilidades chamadas de zero-day, até então nunca divulgadas, têm impactado todos os setores da indústria. Falhas como HeartBleed e ShellShock ou até mesmo recentemente a suíte de ferramentas da NSA, vazada na internet pelo grupo hacker autodenominado Shadow Brokers, a qual continha várias falhas zero-day, sendo a mais importante delas a vulnerabilidade Eternal Blue, explorada por hackers com o WannaCry.

Os ataques ocorrem por todos os lados. Segundo reportagem publicada na Reuters, o site de relacionamento Ashley Madison teve seus dados vazados obrigando a companhia a pagar 11,2 milhões de dólares como indenização aos seus clientes pela exposição de dados. Já a operadora de telefonia Verizon, uma das maiores dos EUA, também sofreu com a disseminação dos dados de seus clientes porque seu fornecedor, a Nice System, estava com um servidor na Amazon aberto para navegação, dando a possibilidade de hackers má intencionados baixarem os dados armazenados.

Conforme os sistemas evoluem, as ferramentas usadas para ataques cibernéticos também progridem na mesma escala. Com isso, as empresas precisam estar atentas a ter um processo de gestão de risco e compliance, contando com uma equipe dedicada especificamente na área de segurança da informação.

Devemos nos perguntar o quanto vale nossos dados e até quando deixaremos nossas informações desprotegidas a ponto de comprometer e causar prejuízos imensos. O alcance da internet em lugares onde antes não havia, a popularização de smartphones e tablets e todo esse crescimento de infraestrutura, desencadeou a facilidade de hoje de qualquer adolescente má intencionado ter a acesso a conteúdos privados.

Antigamente tínhamos os CPDs (Central de Processamento de Dados), onde ficava praticamente toda a infraestrutura de TI da empresa. Evoluímos e hoje temos data center, big data, auditoria, tudo colaborando para expansão dos setores de tecnologia, porém essa evolução amplia exponencialmente áreas que envolvem risco, compliance e segurança.

Na prática, as empresas devem criar times específicos com habilidades distintas, análise de vulnerabilidades, gestão de risco e incidentes. Caso não seja possível criar um time interno, a ação correta é contar com apoio de consultorias especializadas. Tudo isso de forma orquestrada para blindar o ambiente digital da empresa.

Como diversas pesquisas apontam, as empresas terão que invariavelmente investir em segurança da informação, adquirir ou contratar ferramentas e pessoal especializado. Dessa forma, quanto mais rápido esse investimento acontecer, mais protegida a empresa estará, evitando surpresas por conta das novas brechas de segurança para barrar, principalmente, a possibilidade de dados vazarem e resultar em prejuízos financeiros e para a reputação incalculáveis.

Uma análise publicada hoje pela empresa de pesquisa de mercado Gartner sugere que os gastos com cibersegurança em 2017 devem chegar a US$ 86,4 bilhões (R$ 273,6 bilhões). Esse número representa um aumento de 7% em relação ao total gasto no setor em 2016.

De acordo com Si Deshpande, um dos analistas da empresa, o principal motivador desse crescimento não é, necessariamente, um aumento do número da ameaças, mas um aumento da informação sobre elas. “Uma crescente consciência entre os CEOs e os conselhos diretores sobre o impacto de incidentes de segurança nos negócios (…) [levou] a gastos crescentes em produtos e serviços de segurança”, disse.

O analista citou também uma evolução no ambiente regulatório como motivo para o aumento dos gastos. Isso significa, de modo geral, que regulações mais rígidas quanto à segurança da informação estão levando empresas e organizações a investir mais nesse ramo para se adequar às regras. No entanto, ele ressalta que “melhorar a segurança não é só questão de gastar com novas tecnologias”. E continua: “Como os incidentes recentes de segurança global mostraram, fazer a parte básica bem feita nunca foi tão importante”.

E só aumenta

Para 2018, a previsão é que o investimento nesse mercado continue a crescer. A Gartner estima que, nesse ano, um total de US$ 93 bilhões (R$ 294,7 bilhões) será investido no setor, representando um aumento de 7,6% com relação ao previsto para 2017.

Segundo a empresa, o principal crescimento deve vir do setor de mercado de testes de segurança, por conta de uma demanda crescente de serviços desse tipo como parte dos ciclos de DevOps (os ciclos que envolvem desenvolver, testar, lançar e atualizar um app, por exemplo). Esse ramo deve seguir em ritmo forte de crescimento até 2021.

Mas o setor de crescimento mais rápido deve ser o de serviços de segurança (como, por exemplo, produtos de antivírus e contratação de empresas de consultoria e implementação de segurança da informação). Serviços de suporte a hardware, no entanto, devem crescer de maneira mais lenta, graças em parte à tendência mercadológica de virtualização e de uso de aplicações na nuvem.

 

A troca privada de dados entre empresas está superando a internet pública e deve atingir uma taxa de crescimento cerca de duas vezes maior, alcançando um volume cerca de seis vezes superior ao tráfego IP global, até 2020, de acordo com o Global Interconnection Index. O novo estudo de mercado, compilado pela Equinix, analisa globalmente os perfis de milhares de participantes de ecossistemas de colocation(espaço físico e infraestrutura de data center) em todo o mundo.

De acordo com o relatório, a velocidade de interconexão deverá crescer a taxa média de crescimento composto anual (CAGR, na sigla em inglês) de 45% e alcançar 5.000 terabits por segundo (Tbps) até 2020, superando o tráfego IP global em crescimento (24%) e volume (855 Tbps). Também está crescendo mais rapidamente do que o tráfego Multiprotocol Label Switching (MPLS), o modelo usual de conectividade de negócios, por um fator de dez vezes (45% versus 4%).

Ainda segundo o Global Interconnection Index, a América Latina deve atingir 626 Tbps de capacidade instalada, alcançando 13% da capacidade de interconexão global em três anos, mais que a metade da velocidade de interconexão da Ásia, que é uma região extremamente populosa.

A região é a que apresenta menor velocidade de interconexão, mas é a que está crescendo mais rapidamente em relação às outras partes do mundo. Isso se deve aos avanços apresentados pela construção de melhor infraestrutura (data centers, cabos submarinos), como também pelas mudanças políticas que têm tornado a região mais favorável aos negócios.

Espera-se que a América Latina seja a região de maior crescimento em termos de velocidade de interconexão, com cerca de 62% de CAGR até 2020. Estima-se também que todos os setores da indústria experimentem uma alta de dois dígitos (maior que 50%) da taxa média de crescimento composto anual, exceto telecomunicações, que começou em uma base alta. Projeta-se ainda que o setor de energia e serviços de utilidade pública lidere todos os segmentos, crescendo em torno de 21 vezes, de 2016 a 2020.

Outra projeção é a de que o setor financeiro (bancos e seguradoras) ultrapasse o setor de serviços de cloud e TI em alta velocidade de conexão, passando a responder por 27% da velocidade de interconexão na América Latina em 2020.

Tendências macroeconômicas e tecnológicas

O Global Interconnection Index também aponta as tendências macroeconômicas, tecnológicas e regulatórias que estão impactando o crescimento da interconexão. Uma delas é o uso da tecnologia digital, que cria a necessidade de apoio a interações em tempo real, que, por sua vez, exige mais velocidade de interconexão. De acordo com a Accenture, o uso da tecnologia digital deverá adicionar US$ 1,36 trilhão em ganho econômico nas dez principais economias do mundo até 2020.

Outro aspecto é a urbanizaçãoque está transformando a demografia global e criando uma necessidade de proximidade dos serviços digitais concentrados em mercados estratégicos em todo o mundo. Estima-se que mais de 2 bilhões de pessoas migrem para grandes cidades até 2035, criando até 50 grandes polos estratégicos de mercados urbanos, os quais exigirão uma densa malha de interconexão.

Os riscos de segurança cibernética também devem expandir o consumo de interconexão, na medida em que as empresas optam pela troca privada de dados, a fim de contornar a internet pública e reduzir as ameaças digitais. Até 2020, estima-se que 60% dos negócios digitais terão passado por falhas relevantes no serviço, visto que as violações se difundem pelas plataformas digitais e físicas.

Há ainda o comércio global de serviços realizados digitalmente, que gera demanda para a interconexão. Os fluxos de trabalho digitais globais exigem uma malha abrangente de mercados estratégicos interconectados para atender à demanda. De acordo com a McKinsey, o comércio de serviços realizados digitalmente agora compreende 50% do total das exportações de serviços em escala global, com um aumento esperado de nove vezes até 2020.

“Algumas das maiores tendências tecnológicas do nosso tempo, incluindo mobilidade, cloud, social e explosão de dados estão produzindo uma verdadeira disruptura na escala de uma nova revolução industrial”, acredita Sara Baack, diretora de marketing da Equinix. “Adaptar-se a essa nova realidade tornou-se uma necessidade, e as empresas estão alcançando o sucesso através da adoção da interconexão, localizando sua infraestrutura de TI em proximidade imediata a um ecossistema de empresas que se agrupam para conectar fisicamente suas redes às de seus clientes e parceiros. A interconexão ajuda a promover a transformação digital, dando suporte ao consumo em escala de multicloud, melhorando a performance e a latência de rede, permitindo maior controle operacional e redução de riscos de segurança.

 

Apesar do sucesso estrondoso e inquestionável de “Game of Thrones” e de outras séries da HBO, como “Westworld”, podemos dizer que a emissora passa por uma maré ruim. Depois de sofrer um ataque hacker que resultou no roubo de episódios, roteiros e até dados de funcionários e de publicar por engano um episódio inédito de seu principal seriado, a companhia acaba de ter a sua conta no Twitter invadida.

Quem assumiu a autoria do ataque foi o grupo OurMine, que invadiu ainda as contas oficiais de “Game of Thrones” (Twitter e Facebook) e também a do programa “Last Week Tonight” (Twitter). “Oi, OurMine aqui, nós estamos apenas testando a sua segurança, equipe da HBO por favor entre em contato conosco para atualizar a segurança”, escreveram os invasores.

Não é a primeira vez que o grupo age de um jeito um tanto quanto invasivo para oferecer os seus serviços de segurança — de fato, ele realiza esse tipo de assessoria. A equipe ganhou notoriedade no passado ao fazer o mesmo com perfis nas redes sociais de Mark Zuckerberg, Sundar Pichai, Netflix e também da NFL. A conta da HBO já foi retomada e a postagem feita pelo OurMine foi apagada.

 

O Kaspersky Lab anunciou nesta quinta-feira (17) a descoberta de um ataque ShadowPad realizado por meio de um software legítimo de gerenciamento de servidores utilizado por centenas de grandes empresas ao redor do mundo. A ação consistia no uso de módulos maliciosos ocultos na versão mais recente de um programa legítimo desenvolvido pela NetSarang para roubar informações sensíveis.

Ao descobrir a falha, a companhia de segurança informou a desenvolvedora, que já lançou uma atualização a fim de corrigir o problema e restaurar a segurança de seus clientes. Os ataques foram identificados no Brasil e também em outros países latino-americanos — Chile, Colômbia, México e Peru.

O caminho do problema

Em julho deste ano, uma equipe do Kaspersky Lab recebeu o contato de uma companhia do setor financeiro que havia identificado solicitações de DNS suspeitas em um sistema envolvido no processamento de transações financeiras. Após analisar o caso, os especialistas chegaram à fonte das solicitações: o software de gerenciamento de servidores da NetSarang.

A grande questão aqui era justamente o fato de essa não ser uma solicitação padrão do software, o que também levantou suspeitas e fez os pesquisadores de segurança seguirem adiante. Em análise mais detalhada, o Kaspersky Lab identificou que as solicitações suspeitas vinham, na verdade, de um módulo malicioso oculto no programa.

O ataque consistia em enviar informações básicas sobre o sistema das vítimas e, caso considerassem os dados interessantes, os criminosos realizavam a instalação de uma backdoor, que se aproveita de uma falha de segurança para agir de forma oculta, a fim de executar códigos maliciosos e roubar mais informações da companhia.

Disfarce legítimo

O grande trunfo desse ataque era utilizar um sistema legítimo para alcançar os seus fins. “Os atacantes se tornam intrusos indetectáveis porque com as mesmas ferramentas de gestão legítimas do cliente atacado, o criminoso pode ter o controle de sistemas críticos como servidores, estações de trabalho, arquivos etc., e extrair informações, roubar senhas, banco de dados ou simplesmente espionar a atividade de suas vítimas”, afirma o analista de segurança do Kaspersky Lab da América Latina Fabio Assolini.

Ainda não se sabe a autoria dos ataques, mas o método utilizado desta vez é bastante semelhante ao de grupos identificados anteriormente, como PlugX e WinNTi. Entretanto, não há como cravar uma conexão direta entre os eventos recentes e essas duas equipes de espionagem virtual, alerta a empresa de segurança.

A recomendação, agora, é que as companhias que utilizem softwares da NetSarang atualizem os programas todos para a sua versão mais recente. Como a companhia agiu rápido e corrigiu o problema, o simples update é capaz de reestabelecer a segurança.

Prezados clientes,

Informamos que no dia 14/08/2017 (segunda-feira) a CITIS não abrirá, porém, nossa equipe realizará os serviços em home office, mediante solicitações feitas em nosso helpdesk. O horário de atendimento não terá alteração, será realizado de 08:00hs às 12:00hs e de 13:00hs às 18:00hs. Em caso de emergência, além da abertura de chamado, solicitamos que entre em contato com nosso telefone de plantão: (31) 98409-3992.

No dia 15/08/2017 (terça-feira) não haverá expediente, devido ao feriado Municipal Assunção de Nossa Senhora.

Atenciosamente,

Equipe CITIS

A essa altura, você provavelmente já sabe que a HBO foi vítima de um ciberataque grave, que roubou roteiros, episódios inéditos de seriados e informações de funcionários. Agora foi revelado que a empresa tentou pagar US$ 250 mil aos autores para evitar maiores danos.

A mensagem chegou até grandes sites de entretenimento, como a Variety e o Hollywood Reporter, que divulgaram o conteúdo do e-mail. “Como uma demonstração de boa vontade, estamos dispostos a fazer um pagamento de US$ 250 mil como recompensa por encontrar bugs assim que estabelecermos a conta necessária e adquirirmos bitcoins”, diz o texto.

Segundo a Variety, que diz ter confirmado a autenticidade do e-mail enviado no final de julho, tratou-se de uma tática para ganhar tempo que aparentemente não deu certo. De lá para cá, um roteiro de “Game of Thrones” vazou antes da exibição e até informações pessoais de atores, incluindo endereço e telefone, acabaram publicadas. Um episódio inteiro chegou a ser veiculado na internet, mas acredita-se que ele tenha caído na rede por outros meios.

Não se sabe se a empresa tinha realmente a intenção de ir adiante com o pagamento, porque essa é uma situação muito pouco usual. Companhias raramente negociam com cibercriminosos temendo abrir um precedente; só responder às ameaças já é uma situação fora do comum.

A essa altura, com tantas informações já vazadas, é difícil imaginar que a HBO esteja disposta a pagar qualquer coisa, o que nos leva a questionar quais serão os próximos passos dos hackers. Se eles liberarem tudo o que têm, perdem qualquer chance de receber alguma quantia como resgate, mas pode ser a solução “nuclear” caso as negociações não avancem.

O Hollywood Reporter diz ter recebido um e-mail dos cibercriminosos explicando a situação, e ao que tudo indica eles creem que ainda podem receber algum valor pelo ataque. “É apenas pelo dinheiro. Temos semanas de negociações com representantes da HBO, mas eles quebraram as promessas e querem brincar conosco.”

 

No ano passado, a China levou ao espaço o primeiro satélite quântico do mundo visando criar uma nova era na transmissão de dados e informações. Na quarta-feira (10), o país asiático informou a realização da primeira transmissão bem sucedida com o equipamento. A comunicação entre o satélite e a Terra é à prova de hackers, garantem os chineses.

A comunicação envolveu o envio de chaves quânticas a distâncias que variam de 645 km a 1.200 mil km de distância, com uma taxa de transmissão até 20 vezes mais eficientes do que uma fibra óptica, garantem os responsáveis pelos testes. “Isso, por exemplo, pode atender a demanda de tornar completamente segura uma chamada telefônica ou a transmissão de um grande volume de dados bancários”, afirmou o cientista que dirige o projeto Pan Jianwei.

“Sucesso da empreitada chinesa pode resultar em um novo momento no mundo para as comunicações seguras”

E a segurança fica garantida porque o conteúdo das mensagens transmitidas é destruído sempre que uma tentativa de invasão é identificada. “Uma vez interceptada [a transmissão], o estado quântico da chave vai mudar e a informação se autodestruirá”, informou a agência estatal chinesa.

Os resultados dos testes serão publicados em um artigo na revista científica Nature. O sucesso dessa empreitada é visto como um marco pela China, capaz de alterar profundamente a forma como dados são transmitidos no mundo. Assim como Estados Unidos e Japão, a China já havia mostrado a capacidade de enviar chaves quânticas a longas distâncias terrestres. Esta, porém, é a primeira vez na História em que uma transmissão assim acontece a partir do espaço.