hackers miram itália e espanha no covid-19

Irã intensifica ciberataques contra infraestrutura crítica dos EUA

Desde o início da guerra em 28 de fevereiro, hackers apoiados pelo Irã intensificaram ataques cibernéticos no Oriente Médio e começaram a expandir operações para os Estados Unidos. O grupo Handala reivindicou na quarta-feira um ataque contra a fabricante americana de equipamentos médicos Stryker, em retaliação a supostos ataques dos EUA que mataram crianças iranianas.

Foco em destruição de dados e alvos variados

De acordo com Ismael Valenzuela, vice-presidente da Arctic Wolf, o Handala se distingue pelo foco em destruição de dados, não em ganho financeiro. Os ataques incluem tentativas de invasão de câmeras em países do Oriente Médio para auxiliar a mira de mísseis iranianos, além de investidas contra data centers, instalações industriais em Israel, uma escola na Arábia Saudita e um aeroporto no Kuwait.

Alvos fáceis e baixa sofisticação

Shaun Williams, ex-oficial do FBI e CIA, afirmou que os ataques não são sofisticados, mas empresas com higiene cibernética deficiente podem pagar um preço alto. Williams recomenda atualizar sistemas, garantir firewalls em dia e remover contas inativas. James Turgal, ex-agente do FBI, destacou que o Irã e seus proxies buscam causar impacto e criar caos, independentemente do porte do alvo.

Possível apoio de Rússia e China

Pesquisadores da CrowdStrike detectaram aumento na atividade de hackers russos em apoio ao Irã desde o início da guerra. Adam Meyers, chefe de operações da CrowdStrike, alertou que organizações ocidentais devem permanecer em alto alerta, pois o timing dos ataques sugere motivação direta relacionada ao conflito.