sexta-feira, janeiro 07, 2022

"Sites" do grupo Impresa sob controle de "hackers" - 3ª parte

Independentemente da forma de ataque, e existem alguns muito elaborados e para cuja defesa são necessárias ferramentas dispendiosas e pessoal especializado, será difícil não reconhecer a fragilidade de um sistema que, numa dada altura do ano é incapaz de detectar um ataque prolongado e desenvolver os procedimentos necessários para o combater, apercebendo-se do sucedido ao mesmo tempo que todos os visitantes do "site", na altura em que os "hackers" anunciam a sua acção.

A altura escolhida não foi selecionada ao acaso, é óbvio que a época de Natal e passagem de ano, sobretudo quando existe imposição de trabalho não presencial, tem como consequência uma menor presença de pessoal especializado, capaz de exercer um controle efectivo sobre o sistema e de analizar situações anormais, como um tráfego que, não resultando num alerta, indicia algo estranho.

Portanto, a altura do ataque foi cirurgicamente escolhida, e, pelo volume de informação copiado, deve ter demorado um período de tempo razoável, durante o qual houve um volume de acessos e um tráfego de dados anormal, podendo, inclusivé, ter impactado o desempenho, sem que tal fosse detectado, seja por sistemas de monitorização, seja por algum operador que estranhasse a situação e interviesse ou reportasse o ocorrido.

Independentemente do desfecho final, e obviamente o retomar do funcionamento normal do "site" e redes sociais não é o mais relevante, mas as consequências do acesso à informação, este ataque deve servir de alerta para um tipo de criminalidade cada vez mais comum nos dias de hoje e para a qual se deve estar especialmente alerta, adoptando as medidas preventivas mais eficazes para os prevenir e um sistema de alerta adequado que não permita o prolongar de um ataque.

Sem comentários: