Ataque da Killnet a instituições governamentais Japonesas

 Ataque da Killnet a instituições governamentais Japonesas

Ataque realizado em resposta ao apoio do Japão à Ucrania

Preveem-se mais ataques no futuro

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, Através de Sergey Shykevich, Threat Intelligence Group Manager, comenta sobre o recente ataque da Killnet as instituições governamentais Japonesas

A "Killnet" (o grupo hacktivista filiado na Rússia) lançou ontem um ataque maciço ao Japão, alegando ter derrubado os sites do governo do Japão, que fornecem informações administrativas de organizações governamentais, bem como pedidos aos governos locais para serviços públicos. A Killnet alegou também ter feito o mesmo com o portal fiscal em linha, o sistema de pagamento JCB e o Mixi, o segundo maior meio de comunicação social do Japão, que ainda é inalcançável a partir de agora.

A Killnet utilizou o DDoS, uma categoria de ataques maliciosos de cibercriminosos para derrubar estes sites, o que efetivamente torna um serviço online, recurso de rede ou máquina anfitriã indisponível aos seus pretendidos utilizadores na Internet ao sobrecarregar os servidores com milhares e milhões de pedidos. O motivo da Killnet para estes ataques deve-se ao apoio do Japão à Ucrânia na atual guerra Rússia-Ucrânia, bem como a uma disputa de décadas sobre as Ilhas Kuril, sobre as quais ambas as partes reclamam a soberania.  A perturbação da vida quotidiana dos cidadãos com ataques aos websites do governo e da organização são um meio seguro de incomodar o governo e a população, destacando as reivindicações da Killnet.

Este ataque ao Japão surge após um ataque recente em larga escala da Killnet a sítios em Itália, Lituânia, Estónia, Polónia e Noruega, e podem esperar-se mais ataques planeados no futuro. O nosso recente relatório de Segurança de Meio do Ano revelou que para além de um aumento global de 42% nos ataques cibernéticos, houve também um enorme aumento de grupos de hacking patrocinados e mobilizados pelo Estado, que ganharam ímpeto desde o início da guerra Rússia-Ucrânia. Como já avisámos anteriormente, as organizações nos países atacados devem estar atentas aos riscos, uma vez que estes grupos utilizam instrumentos variados para atingir os seus objetivos, incluindo roubo de dados e ataques perturbadores. A adoção de uma estratégia de prevenção-primeira ciber-segurança ajudará a reduzir a probabilidade de um ataque cibernético, tal como a preparação de um backup off-line adequado de informação empresarial crítica, incluindo um plano de recuperação no caso de um pior cenário e a segmentação entre áreas críticas e menos críticas da rede empresarial - ou seja, dados de clientes, segmentos de utilizadores, CRM e correio eletrónico, logística, extranets, produção".