Dezenas de sites militares e do governo dos EUA foram colocados à venda por pouco mais de U$ 300. Um fornecedor de segurança descobriu que o controle de alguns sites militares e do governo estava sendo oferecido por apenas U$ $ 499.
Na última sexta Imperva divulgou em seu blog de segurança de dados que vários grandes sites foram invadidos e estão à venda em fóruns clandestinos (veja imagens abaixo).
No entanto, foi relatado por outro lado que o hacker está reivindicando o controle sobre um número de sites, incluindo EUA e governos europeus, instalações militares e de educação, e está disposto a vendê-los por entre U$ 55 e U$ 499.
Ataque de injeção SQL
Alguns dos sites mais caros em oferta incluem o site CECOM do Exército dos EUA e Carolina do Sul, sites da Guarda Nacional (U$ 499 cada) e um site médico do Departamento de Defesa dos EUA por US $ 399 . De acordo com Imperva, o hacker teve acesso aos sites usando a técnica de injeção SQL .
“As vulnerabilidades das vítimas foram provavelmente obtidas pelo scanner de vulnerabilidade de injeção SQL e exploradas de forma automática, como o hacker publicou seus métodos em um post em um fórum hacker “, advertiu Imperva.
Enquanto isso, o blogueiro Brian Krebs foi à frente e identificou os sites em questão. Estes incluem os estados de Utah, EUA e em Michigan, o Governo italiano, e o Departamento de Defesa dos EUA.
clique na imagem para ampliar
A ameaça
A questão dos hackers e guerra cibernética esta crescendo a cada dia. Em novembro, o ministro das Forças Armadas Nick Harvey disse que o Reino Unido deve ter a capacidade de atacar nesta ciberguerra.
Mas não é apenas o governo militar e sites que estão sendo atacados. na semana passada, por exemplo, a empresa de cosméticos Lush admitiu ter tido conhecimento de que seu site tinha sido invadido, mas só depois de várias semanas a empresa tomou a decisão de informar os clientes sobre a intrusão.
Em um casos desses você acha que a empresa deve informar imediatamente as pessoas que utilizam o site, sobre a invasão ?
Deixe um comentário