O hacker que assumiu a autoria de um ataque ao STJ no dia 3, segunda-feira de Carnaval, afirmou hoje ter atacado site da Petrobrás na web, no endereço www.petrobras.com.br. No momento em que esta nota foi escrita, o site respondia com uma tela de erro 502, ou seja, “Bad Gateway”, o que representa uma falha de comunicação entre os servidores responsáveis por entregar o conteúdo que o usuário acessou. Pouco antes, respondia com uma tela dizendo “Conteúdo temporariamente indisponível” e indicava o endereço “petrobras.com.br/pt” para acesso a informações. Por volta das 15h10 o site voltou a responder normalmente. O CISO Advisor solicitou informações à Petrobrás sobre o assunto para acrescentar a esta publicação e recebeu o seguinte comunicado: “Petrobras comunica que o acesso ao seu site institucional foi normalizado após uma breve instabilidade detectada na tarde de hoje (05/03). Esclarecemos que a instabilidade foi restrita ao site”.
Leia também
Halliburton confirma ataque cibernético à sua rede
Gigantes do petróleo aderem a acordo de resiliência cibernética
O hacker, que se identifica como Azael, havia antes anunciado ataque ao endereço do STF. Num email enviado a veículos de TI hoje pela manhã, ele disse que fez o ataque mas não conseguiu derrubar os servidores pelo fato de terem sido melhor protegidos. A seguir afirmou que teria atacado o principal endereço da Petrobrás. Os ataques foram distribuídos e de negação de serviço segundo afirmou. Ele teria atacado tanto Petrobrás quanto STF com a mesma intensidade do STJ, ou seja, 10 milhões de conexões por segundo.
Nesse tipo de ataque, uma certa quantidade de dispositivos (roteadores, babás eletrônicas, câmeras, geladeiras – qualquer coisa que esteja conectada à Internet e desprotegida) solicita respostas do endereço atacado. Nessas condições o servidor pára de responder por não conseguir atender a uma imensa quantidade de solicitações.
