O site do Comando de Comunicações Eletrônicas das Forças Armadas do EUA (Cecom) ficou fora do ar na segunda (24), após posts em um fórum hacker de que havia sido invadido e as senhas de acesso estavam à venda. 
A home page do Cecom exibiu uma mensagem dizendo que o site estava "temporariamente indisponível". Ao que tudo indica, uma resposta à revelação na sexta-feira de que credenciais dando total controle administrativo ao site estavam à venda na web por US$ 499. O site da Cecom faz parte de uma lista de endereços militares e governamentais de vários países que estão sendo invadidos por hackers, afirma o blog especializado em cibersegurançaKrebsonsecurity.
O Cecom coordena os sistemas de tecnologia da informação utilizados pelos militares do programa Joint Warfighter. A lista de sites invadidos inclui os dos estados de Michigan e Utah (michigan.gov e utah.gov) e sites do governo italiano, de acordo com uma imagem postada no blog.
Rob Rachwald, da empresa de segurança Imperva, disse que descobriu pela primeira vez a lista em um fórum hacker, onde o acesso estava sendo vendido. As ofertas oferecem vários níveis de acesso, com preços de US$ 55 a US$ 499. Outras imagens parecem provar que o hacker realmente tinha acesso a dados administrativos.
Uma discussão em um fórum hacker com um dos autores por trás da operação indica que os acessos foram obtidos com ataques automatizados de injeção SQL nos servidores.
Embora os bancos de dados comprometidos possam não conter dados confidenciais, os invasores poderiam usar esses sites renomados para hospedar conteúdo malicioso ou até para ataques dirigidos contra militares, disse Rach
Nenhum comentário:
Postar um comentário