Facebook Twitter Youtube

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Microsoft é a marca mais imitada em golpes de phishing

Relatório revela que 93% das violações levam à perda financeira

Dados supostamente da Telecom Argentina à venda na dark web

Juniper corrige dezenas de bugs no Junos OS e Junos OS Evolved

Nova variante do LockBit integra recursos de autopropagação

EUA em alerta por sequestro de DNS

Paulo Brito
24/01/2019

A primeira diretiva (instrução oficial, governamental) de emergência publicada em 2019 pelo Department of Homeland Security, a agência de segurança interna dos Estados Unidos, é sobre ciberdefesa.  A diretiva foi publicada ao final da tarde terça-feira por causa de tentativas de sequestro do DNS de vários departamentos federais norte-americanos. A diretiva foi descrita como “Mitigação de falsificação de DNS de infraestrutura”.

Na prática, isso é uma convocação geral para todos que os departamentos federais norte-americanos façam uma verificação na sua  infraestrutura e principalmente nos seus recursos de DNS. As tentativas de sequestro foram feitas ao que sabe contra seis órgãos federais. Sabe-se também que houve interceptação de tráfego por parte dos hackers, com o objetivo de se apoderarem principalmente dos certificados existentes nos servidores,  além de manipularem os registros de DNS.

A ordem do DHS exige que todos os usuários com contas que que tenham acesso a registros de DNS atualizassem suas senhas imediatamente. Além disso, a diretiva atribuiu à Cyber Security and Infrastructure Security Agency (CISA) a responsabilidade de supervisionar o processo, fornecendo orientação e assistência técnica.

O DHS não divulgou muita informação sobre o que aconteceu, mas executou o raro ato de implementar uma diretiva de emergência. Várias suspeitas surgiram em torno disso, levantando perguntas sobre quem era o ator nas ameaças. Isso fez com que muitos acreditassem que os sequestradores eram, provavelmente, atores de outras nações.

Em recente relatório da FireEye, o Irã foi mencionado como suspeito, o que alertou o DHS. Além disso, antes da publicação da diretiva foi registrada uma campanha de hacking coordenada ocorreu. Em todo o Oriente Médio, Europa e Estados Unidos, seqüestradores fizeram uma série de tentativas de roubar ou comprometer credenciais para obter acesso a arquivos DNS. Em segundo lugar, os alvos incluíam infraestruturas críticas e governo. As agências governamentais têm dez dias para realizar as ações descritas na Diretiva.

Compartilhar:

Últimas Notícias

Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões

Oracle lança 441 patches de segurança para resolver 230 falhas

Sandworm muda de nome e volta a atacar sistemas de OT

Microsoft limitará e-mails do Exchange Online contra spam

Google paga US$ 41 mil por três falhas graves do Chrome

Esteganografia: a nova técnica de ciberataque para atingir empresas

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética