Agência de Defesa Cibernética dos EUA emite alerta sobre roubo de dados após apagão global
Conhecido como ‘phishing’, ato consiste em jogar ‘iscas’, como links falsos, para conseguir acesso a informações pessoais
Tecnologia e Ciência|Do R7, com informações da Agência Brasil
A CISA (Agência de Defesa Cibernética) dos Estados Unidos emitiu um alerta sobre roubos de dados por criminosos após o apagão cibernético global dessa sexta-feira (19). Segundo o texto, técnicos da agência observaram diversas tentativas de “atividades maliciosas” que utilizavam a falha tecnológica para acessar computadores e dispositivos. A agência ressalta que empresas e usuários devem permanecer vigilantes e seguir “apenas instruções de fontes legítimas”. A prática é conhecida como phishing, analogia em inglês que significa lançar “iscas”, como links falsos, para obter dados pessoais ilegalmente. Ao clicar, os criminosos ganham acesso aos dados pessoais ou empresariais presentes nos dispositivos invadidos.
Veja mais
“A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA. Nesta modalidade de golpe, A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA.
No Brasil, também existiram alguns casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão cibernético. Uma empresa de Brasília enviou, neste sábado (20), um aviso aos seus funcionários.
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a companhia.
O apagão
Um dia após o impacto global em sistemas eletrônicos de todo o mundo, empresas e governos correm para normalizarem os serviços. O sistema de transporte do Reino Unido ainda opera sem capacidade máxima, enquanto a empresa aérea Delta Air Line e afiliadas cancelaram mais de um quarto de sua programação de voos na Costa Leste até o meio da tarde de sexta-feira.
A origem de todo o problema está na CrowdStrike, empresa de segurança digital. Houve uma falha em um dos sistemas de segurança — chamada de Falcon — desta companhia norte-americana. O software é utilizado na proteção de dados de diversas empresas, como a Microsoft.
Em um comunicado publicado no site oficial, a empresa americana afirmou que ainda trabalha no auxílio de clientes afetados pelo defeito, além de ressaltaram que o evento não foi causado por um ataque cibernético. “Se os seus sistemas estiverem operando normalmente, não haverá impacto na proteção deles se o sensor Falcon estiver instalado”, completa a nota.