A empresa israelense de ciberdefesa ClearSky publicou ontem um relatório de alerta informando que o grupo APT “Lebanese Cedar”, aparentemente uma unidade cibernética do Hezbollah, hackeou servidores e bancos de dados em centenas de empresas em todo o mundo, com foco principalmente em provedores de serviços de telecomunicações e de internet.
Segundo o relatório, aparentemente os ataques visavam reunir inteligência e roubar bancos de dados de empresas contendo dados confidenciais. No caso das empresas de telecomunicações, pode-se presumir, diz a ClearSky, que também foram acessados bancos de dados contendo registros de chamadas e dados privados de clientes.
Veja isso
Conflito EUA-Irã eleva risco cibernético no mundo inteiro
Grupo ciberespião tem como alvo principal ativistas no Oriente Médio
Esse grupo foi detectado pela primeira vez em março de 2015 pela Check Point e desde então não foi mais visto, sendo então batizado de “Volatile Cedar”. Embora a Check Point não tenha atribuído especificamente a ação a um determinado grupo ou organização, outros especialistas disseram na época que o ataque tinha todas as marcas de uma campanha orquestrada pelo grupo militante xiita libanês Hezbollah, que mantém laços estreitos com o Irã e sua Guarda Revolucionária.
O relatório da ClearSky conclui que é altamente provável que a atividade atual do grupo esteja ligada às atividades expostas em 2015. As atividades dos ciberataques libaneses têm motivos políticos e ideológicos, visando indivíduos, empresas e organizações em todo o mundo.
De acordo com a ClearSky, a lista de empresas aparentemente hackeadas inclui provedores de hospedagem e nuvem nos EUA e no Reino Unido, junto com a Vodafone Egito e mais: provedores de serviços de internet e telefonia na Arábia Saudita, Jordânia, Cisjordânia e Emirados Árabes Unidos; e várias empresas israelenses. O grupo de ataque conseguiu hackear essas empresas por meio de servidores baseados na Web da Oracle e da Atlassian, fornecedora do Jira, um software de rastreamento de problemas. Os sistemas foram aparentemente violados usando vulnerabilidades conhecidas de servidores Oracle e scanners de vulnerabilidade de código aberto, disseram os pesquisadores.
Com agências internacionais
