Um ataque cibernético tirou do ar, na quarta-feira (8), inúmeros sites de instituições financeiras e do serviço postal da Nova Zelândia. A confirmação foi feita pela CERT (Equipe de Resposta a Emergências de Computadores, da sigla em inglês) através de suas redes sociais, segundo a agência Reuters.
“A CERT NZ está ciente de um ataque DDoS visando várias organizações da Nova Zelândia. Estamos monitorando a situação e trabalhando com as partes afetadas sempre que possível”, disse o órgão em comunicado publicado no Twitter.
CERT NZ is aware of a DDoS attack targeting a number of New Zealand organisations. We are monitoring the situation and are working with affected parties where we can.
— CERT NZ (@CERTNZ) September 7, 2021
O banco ANZ chegou a informar seus clientes que os serviços estavam indisponíveis e que a equipe de tecnologia “está trabalhando arduamente para corrigir o problema”. Segundo o NZ post, serviço postal da Nova Zelândia, o problema que tirou seu sistema do ar ocorreu com um fornecedor.
Em ataques DDoS, os servidores são sobrecarregados pelo intenso tráfego de solicitações falsas feitas pelos hackers, tornando o sistema indisponível para as solicitações legítimas dos usuários.
Em maio, um ataque da hackers expôs os dados de pacientes e funcionários de hospitais do distrito neozelandês de Waikato. O grupo responsável pela invasão digital divulgou nomes, endereços, números de telefones e históricos médicos.
O ataque ransomware (sequestro cibernético de dados) chegou a prejudicar temporariamente o atendimento ao público, que à época foi aconselhado a buscar outras alternativas em casos menos graves. O governo se recusou a pagar o resgate pelos dados roubados.
Por que isso importa?
Inúmeros ataques cibernéticos ocorreram no mundo nos últimos meses. No maior deles, em julho, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.
No final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.
Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e ONGs, nos EUA e em mais de 20 países. A empresa diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds em 2017, atingindo inclusive o governo norte-americano.
À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados à agência de inteligência russa SVR (Serviço de Inteligência Estrangeiro, da sigla em inglês).
Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.
Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.
A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.