Ataque a parceiro do Google exige atenção das empresas

Página inicial de buscas foi alterada ontem, mas empresa prestadora de serviços resolveu problema em 30 minutos. Caso chama atenção da comunidade de Segurança e especialista detalha audácia do cibercriminoso em invadir sistemas das organizações

Compartilhar:

Na tarde de ontem, 3, a página inicial do Google foi alvo de uma invasão hacker. Em comunicado oficial, a empresa afirmou que “alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar”.

 

Ao entrar na página de buscas, ao invés de aparecer o logotipo e o campo de pesquisa, aparecia uma imagem de um anime acompanhada de mensagens hackers. “É um grande momento para morrer. Dois Google de uma vez; recorde mundial; eu não dou a mínima”, dizia o texto. O autor do ataque, identificado como Kuroi’SH, mencionou outro golpe ao Google no mesmo dia, em Bangladesh.

 

O Google afirmou que não é responsável pelos servidores de DNS afetados, pois tratava-se de uma invasão em um sistema de uma empresa contrata pelo Google para hospedar o domínio “google.com.br”. No comunicado, a empresa informou que notificou os administradores, que corrigiram o problema em 30 minutos. “Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento dos sistemas do Google. O DNS Público do Google pode ser uma alternativa.”

 

Impactos

 

Apesar da surpresa, esse não é um fato exclusivo do Google, pois diariamente diversas empresas ficam expostas a ataques cibernéticos. Na visão de Alex Soares, arquiteto Sênior de Inovação na Exceda, ao contrário de outros casos que alcançaram o mesmo objetivo no decorrer dos anos, este não teve maiores consequências.

 

“Nenhum trojan foi instalado, não houve ataques de negação de serviço à infraestrutura, tampouco houve tentativas de roubar dados de usuários ou acesso à informação de qualquer usuário em qualquer serviço. O ataque teve apenas o propósito de demonstrar a capacidade do cibercriminoso de invadir os sistemas de uma empresa prestadora de serviços. E é aí que mora o perigo!”, pontua Soares.

 

O executivo explica que os impactos de um ataque ao DNS são vários e correspondem à diferentes propósitos. “Uma ação como essa permite direcionar os usuários de um serviço (como o próprio Google ou algum internet banking) à uma infraestrutura controlada pelo atacante com o propósito de instalar trojans para roubar informações ou implementar uma forma de controle remoto onde o usuário passa a fazer parte de uma rede de computadores usados para gerar ataques DDoS (botnet)”, acrescenta.

 

Esse tipo de ataque também pode ser utilizado para direcionar usuários de um serviço a um outro serviço, onde o atacante ganha dinheiro com o acesso. No final das contas, ainda que por algumas horas que o Google foi direcionado para outra página, se ali houvessem banners, o atacante teria faturado um bom dinheiro considerando o volume de views que seriam gerados.

 

Ação proativa

 

Para o executivo, é importante que as organizações invistam não só em ferramentas de proteção de forma automatizada, mas também em educação e conhecimento das pessoas que utilizam os serviços da companhia. “Nada mais eficiente que uma pessoa bem-educada no funcionamento dos serviços para determinar quando este não está funcionando de acordo. Afinal, como se diz mundo afora, o elemento “humano” é o elo mais fraco na corrente de segurança”, completa Soares.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...