Ásia e Pacífico

Ataque cibernético derruba sites de instituições financeiras na Nova Zelândia

Ataque sobrecarregou servidores pelo intenso tráfego de solicitações falsas feitas pelos hackers, prejudicando os usuários legítimos

Um ataque cibernético tirou do ar, na quarta-feira (8), inúmeros sites de instituições financeiras e do serviço postal da Nova Zelândia. A confirmação foi feita pela CERT (Equipe de Resposta a Emergências de Computadores, da sigla em inglês) através de suas redes sociais, segundo a agência Reuters.

“A CERT NZ está ciente de um ataque DDoS visando várias organizações da Nova Zelândia. Estamos monitorando a situação e trabalhando com as partes afetadas sempre que possível”, disse o órgão em comunicado publicado no Twitter.

O banco ANZ chegou a informar seus clientes que os serviços estavam indisponíveis e que a equipe de tecnologia “está trabalhando arduamente para corrigir o problema”. Segundo o NZ post, serviço postal da Nova Zelândia, o problema que tirou seu sistema do ar ocorreu com um fornecedor.

Em ataques DDoS, os servidores são sobrecarregados pelo intenso tráfego de solicitações falsas feitas pelos hackers, tornando o sistema indisponível para as solicitações legítimas dos usuários.

Ataque cibernético deixou serviços bancários e postais inacessíveis na Nova Zelândia (Foto: Pexels)

Em maio, um ataque da hackers expôs os dados de pacientes e funcionários de hospitais do distrito neozelandês de Waikato. O grupo responsável pela invasão digital divulgou nomes, endereços, números de telefones e históricos médicos.

O ataque ransomware (sequestro cibernético de dados) chegou a prejudicar temporariamente o atendimento ao público, que à época foi aconselhado a buscar outras alternativas em casos menos graves. O governo se recusou a pagar o resgate pelos dados roubados.

Por que isso importa?

Inúmeros ataques cibernéticos ocorreram no mundo nos últimos meses. No maior deles, em julho, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

No final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e ONGs, nos EUA e em mais de 20 países. A empresa diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds em 2017, atingindo inclusive o governo norte-americano.

À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados à agência de inteligência russa SVR (Serviço de Inteligência Estrangeiro, da sigla em inglês).

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.