Somente na última semana, no dia 9 de setembro, a Organização das Nações Unidas (ONU) admitiu um ataque aos seus servidores que ocorreu no início deste ano. As informações obtidas pelos cibercriminosos chegaram a ser oferecidas para venda na dark web na ocasião.

 

"Atacantes desconhecidos conseguiram violar partes da infraestrutura das Nações Unidas em abril", informou a Organização. "Também podemos confirmar que mais ataques foram detectados e estão sendo respondidos, relacionados à violação anterior." O comunicado foi feito à Bloomberg.

 

Em março de 2021, um dos mesmos grupos que roubaram dados de acesso à ONU também tentou vender logins para um portal de segurança cibernética pertencente à OTAN (Organização do Tratado do Atlântico Norte).

 

As credenciais de acesso aos sistemas estavam sendo vendidas por US$ 300 em canais privados e supostamente eram logins do portal de serviços de segurança cibernética da OTAN.

 

A ONU foi alertada do ocorrido por consultorias de segurança cibernética, que fazem as pesquisas em fóruns da dark web para verificar que tipo de acesso está sendo colocado à venda. Uma delas é a Resecurity.

 

A Organização já estava ciente das vulnerabilidades quando foi contatada pela Resecurity "e as ações corretivas para mitigar o impacto da violação já haviam sido planejadas e estavam sendo implementadas". A ONU agradeceu à Resecurity "por compartilhar informações relacionadas ao incidente e confirmou a violação".

 

Ataques a órgãos governamentais

 

No Brasil e no mundo as bases de dados de governos e organizações sem fins lucrativos estão sofrendo ataques de cibercriminosos, que geralmente colocam as informações à venda em fóruns de difícil acesso para leigos.

 

De acordo com a Trend Micro, a maioria dos ataques no nosso país, nos últimos tempos, visou prejudicar entidades ligadas ao governo (35,3%). Depois, os principais alvos foram o setor da manufatura (9,7%) e da saúde (9,2%).

 

Em julho deste ano, o governo criou a Rede Federal de Gestão de Incidentes Cibernéticos. 

O objetivo é prevenir ameaças virtuais e aumentar a segurança das informações de órgãos e entidades do governo, além de autarquias e fundações.