Um ataque hacker pode estar por trás do apagão massivo que atingiu Portugal e Espanha na manhã desta segunda-feira (28). A falha no abastecimento de energia começou por volta das 11h30 (horário local) e ainda não foi restabelecida.
De acordo com o ministro da Coesão Territorial de Portugal, Manuel Castro Almeida, o problema também afetou partes da Alemanha, França e Marrocos.
Sei que abrange vários países da Europa — Portugal, Espanha, França e Alemanha — e creio que também Marrocos. (…) É algo em grande escala que, pela dimensão que tem, é compatível com um ciberataque. Mas é uma informação não confirmada
Manuel Castro Almeida à RTP
Imagem: Shutterstock
O que você precisa saber?
Apagão geral afeta países da Europa;
Portugal e Espanha são os mais afetados;
Transportes e comunicações estão fora do ar;
Suspeita-se de um ataque hacker.
Apagão afeta comunicações e transportes
O apagão desativou linhas telefônicas e semáforos. Há relatos de pessoas presas em vagões de metrô e hospitais com problemas devido à falta de energia. Nos aeroportos, o check-in está sendo feito manualmente.
Em Madri, o jogo de tênis entre Dimitrov e Fearnely no Madrid Open precisou ser interrompido após uma câmera travar em cima da quadra devido à queda de energia. “As causas estão sendo analisadas, e todos os recursos estão sendo mobilizados para solucionar o problema”, disse a fornecedora de energia espanhola.
Um novo golpe de phishing está explorando os próprios serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “[email protected]”.
Conforme revelou o Bleeping Computer, o e-mail alega que autoridades estão solicitando informações da conta Google da vítima, criando um senso de urgência que visa induzi-la a clicar em um link falso e inserir suas credenciais.
Como o golpe funciona
A técnica consegue burlar o sistema de autenticação DKIM, normalmente usado para verificar a legitimidade de e-mails.
Isso acontece porque a mensagem é enviada diretamente pela plataforma do Google, o que faz com que os sistemas de segurança a tratem como autêntica.
O conteúdo do e-mail é inserido como o nome do aplicativo falso criado pelos golpistas, e essa informação é automaticamente exibida no corpo do e-mail enviado pelo Google.
O ataque leva os usuários a uma página hospedada no sites.google.com, cuidadosamente projetada para se parecer com uma página oficial de suporte da Google. Essa semelhança pode enganar até mesmo usuários experientes, uma vez que o domínio parece confiável à primeira vista.
Cibercriminosos usam ferramentas do Google para criar e-mails falsos quase perfeitos (Imagem: Visuals6x/Shutterstock)
Ataques parecidos ocorreram em outras plataformas
Casos similares também já afetaram usuários do PayPal. Um dos alvos recentes foi Nick Johnson, desenvolvedor do Ethereum Name Service, que denunciou o uso indevido das permissões OAuth do Google pelos hackers.
Inicialmente, o Google afirmou que o sistema estava funcionando como previsto, mas após maior repercussão, reconheceu o problema e afirmou estar trabalhando em soluções. Em nota, a empresa recomendou a adoção de autenticação em dois fatores e o uso de chaves de acesso como defesa contra esse tipo de ameaça.
Nova técnica de phishing abusa dos serviços do Google para escapar de filtros de segurança (Imagem: Nataliia Hruts / iStock)
O site da Marinha do Brasil saiu do ar na manhã desta terça-feira (25). E isso seria resultado de um “ataque cibernético de grande impacto”. É o alega o hacker apelidado de Azael, que reivindica o ataque. “O site oficial será alvo de um ataque e ficará fora do ar às 10h10 (horário de Brasília)”, diz a mensagem enviada pelo hacker para a imprensa.
Até a publicação desta nota, o site da Marinha ainda estava fora do ar. O Olhar Digital contatou a instituição pedindo um posicionamento sobre o assunto. E vai incluí-lo nesta nota, caso chegue.
USP reforça cibersegurança após instabilidade em sistemas; hacker alega ter sido o responsável
Enquanto isso, a Universidade de São Paulo (USP) reforça sua cibersegurança. Desde 10 de março, sites da universidade apresentam instabilidade. Azael alega ser por conta dos seus ataques cibernéticos. Já a universidade nega.
Sistemas da USP ficam instáveis após suposto ataque hacker (Imagem: Pedrojanoti/Shutterstock)
No entanto, fontes ouvidas pelo Estadão disseram que os ataques hackers continuam e que a instituição recebeu ameaças por e-mail. A USP não comentou sobre ações de hackers, apenas disse que seu sistema passa por modernização – no caso, a troca de estrutura de firewall para renovar barreiras de proteção.
Porém, a universidade abriu denúncia na Polícia Federal (PF), que investiga o caso. “Agora é inegável que foi alvo de um ataque”, afirma o hacker. O Olhar Digital contatou a PF, que disse não confirmar nem se manifestar sobre eventuais investigações em andamento.
Outros ataques do hacker
Além dos sites da Marinha e da USP, o hacker alega ter derrubado sistemas da Universidade Federal do Rio de Janeiro (UFRJ), da Força Aérea Brasileira (FAB) e do Aeroporto de Guarulhos.
Hacker mirou seus ataques para outras instituições no Brasil (Imagem: Studio-M/Shutterstock)
De acordo com a revista Veja, o hacker Azael também teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras em março.
O portal de cibersegurança CISO Advisor revelou que o hacker também teria tentado invadir as redes do Supremo Tribunal Federal (STF), mas o sistema resistiu.
O portal do servidor e a VPN do Tribunal Superior Eleitoral (TSE) saíram do ar na tarde desta sexta-feira (21), a partir das 14h (horário de Brasília). Novamente, o hacker chamado Azael, que alega ter derrubado os sistemas da Força Aérea Brasileira (FAB), Universidade de São Paulo (USP) e Aeroporto de Guarulhos, reivindica o ataque.
Assim como nas ocasiões anteriores, o suposto responsável envia e-mails a veículos de imprensa especializados em tecnologia avisando sobre a queda, minutos antes. O Olhar Digital entrou em contato com TSE.
Sistema do TSE estão fora do ar
De acordo com Azael, os portais dos servidores e a VPN do TSE seriam tirados do ar às 14h. A ameaça se concretizou.
No caso do portal do servidor, a tela inicial mostra uma mensagem de Bad Gatewey”. Já na VPN, essa é a tela:
Tela inicial da VPN do Tribunal Superior Eleitoral (Imagem: Reprodução de tela)
No entanto, até o momento da publicação desta nota, era possível clicar no ícone de login e acessar a página inicial do portal:
Tela inicial da VPN do Tribunal Superior Eleitoral (Imagem: Reprodução de tela)
Não está claro qual a situação para usuários do sistema. O site principal do TSE funciona normalmente.
O Olhar Digital entrou em contato com a assessoria de imprensa da instituição e atualizará a nota mediante o retorno.
Hacker reivindicou outros ataques
O hacker denominado Azael entrou em contato com veículos de imprensa avisando sobre a derrubada planejada dos sistemas. Ele também reivindica outros ataques, como da USP, UFRJ, Aeroporto de Guarulhos e FAB.
A Universidade de São Paulo é a única que nega um possível ataque. Na ocasião, no dia 11 de março, a instituição afirmou que a Superintendência de Tecnologia da Informação estava trabalhando para restabelecer os serviços (que demoraram alguns dias para serem retomados). Mesmo dia da negação, Azael afirma ter sido o responsável.
Já o Aeroporto de GRU e a FAB admitiram os ataques. Veja o que disse o Aeroporto, em nota ao Olhar Digital:
A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informa que, na tarde deste sábado (15), um ataque cibernético ao site oficial da companhia deixou a página instável e fora do ar por algumas horas. Não houve, porém, qualquer impacto às operações.
– Assessoria de Imprensa do Aeroporto Internacional de Guarulhos
Veja o posicionamento da FAB:
A Força Aérea Brasileira (FAB) informa que sofreu um ataque de negação de serviços, tecnicamente chamado de Distributed Denial of Service (DDOS). O método consiste em um atacante usar ferramentas que saturam o acesso a serviços prestados pela Força, inviabilizando a rotina da plataforma digital. No entanto, tão logo o ataque fora percebido, o sistema de proteção desconectou automaticamente o acesso à internet, interrompendo eventuais desdobramentos de maior gravidade.
Destaca-se, ainda, que o dano à Força foi unicamente a interrupção das páginas disponíveis na rede mundial de computadores, o que já foi restabelecido, pois o ataque foi contido na primeira barreira (GovShield – SERPRO). Até o momento, não foram detectados vazamentos, nem degradação da capacidade operacional da Força Aérea.
– Assessoria de Imprensa da Força Aérea Brasileira
Hacker assume autoria dos ataques recentes (Imagem: Ana Luiza Figueiredo via DALL-E/Olhar Digital)
De acordo com a revista Veja, apenas neste mês, o hacker “Azael” também teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras;
O portal de cibersegurança CISO Advisor revelou que ele também teria tentado invadir as redes do Supremo Tribunal Federal (STF), mas o sistema resistiu.
Além da USP, FAB e Aeroporto Internacional de Guarulhos, no dia 17 de março, o hacker reivindicou um ataque aos sistemas da UFRJ, que, atualmente, funcionam normalmente.
O Olhar Digital também entrou em contato com a Polícia Federal para informações sobre uma possível investigação do caso. A instituição respondeu que “não confirma nem se manifesta sobre eventuais investigações em andamento”.
Um relatório do FBI e da agência de cibersegurança dos EUA aponta que centenas de vítimas foram lesadas por um novo tipo de ataque hacker. Os cibercriminosos estão utilizando o ransomware Medusa para sequestrar dados sensíveis de empresas.
O primeiro caso foi identificado em junho de 2021, mas uma investigação recente indica que houve mais de 300 outros ataques até fevereiro de 2025. Entre os alvos estão indústrias das áreas de medicina, educação e tecnologia.
Recuperação dos dados é bastante difícil
De acordo com as autoridades dos EUA, o Medusa é um ransomware utilizado para a realização de ataques em troca de uma parte dos lucros, identificado mais tecnicamente como Ransomware-as-a-Service (RaaS).
O principal ponto que torna este método tão perigoso é o fato dele atuar como RaaS. Essa modalidade faz com que qualquer pessoa seja capaz de desferir um ataque de ransomware com ferramentas robustas e de fácil uso, tornando a recuperação de dados bastante complexa.
Medusa é um ransomware cada vez mais utilizado pelos hackers (Imagem: Andrey_Popov/Shutterstock)
O alerta do FBI diz que os desenvolvedores do Medusa, que ainda não foram identificados, estão recrutando hackers em fóruns. Quando o golpe é aplicado, eles usam um modelo de extorsão dupla, criptografando os dados das vítimas e ameaçando publicá-los caso não seja feito um pagamento.
A natureza de um RaaS também dificulta rastrear e combater os responsáveis pelos crimes. Como um provedor, o Medusa possui uma operação descentralizada usando a dark web, o que faz com que as atividades sejam anônimas.
FBI emitiu alerta sobre os casos de ataques de cibercriminosos (Imagem: Dzelat/Shutterstock)
Recomendações para evitar a ação de hackers
O relatório ainda destaca algumas formas de se proteger destes ataques.
O FBI reforça a importância de ativar mecanismos de proteção para clientes de e-mail, como Gmail e Outlook, além de serviços de VPN.
A verificação em duas etapas é considerada fundamental, visto que impede o acesso apenas com o uso da senha do usuário.
Além disso, é importante que empresas mantenham os sistemas operacionais atualizados e reforcem os mecanismos de segurança contra phishing e vulnerabilidade zero day.
O site da Força Aérea Brasileira (FAB) saiu do ar na tarde desta quarta-feira (19), por volta das 15h30 (horário de Brasília). Um hacker chamado “Azael” reivindicou o ataque. Ele também afirma ser responsável pelas instabilidades nos sistemas da Universidade de São Paulo (USP), Aeroporto de Guarulhos e Universidade Federal do Rio de Janeiro (UFRJ) nos últimos dias.
O hacker avisou veículos de imprensa especializados em tecnologia minutos antes da queda do sistema da FAB. O Olhar Digital entrou em contato com a instituição.
Site da Força Aérea Brasileira está fora do ar (Imagem: Reprodução de tela)
Site da FAB está fora do ar
O site da FAB caiu por volta das 15h30 (horário de Brasília). Atualmente, a tela inicial mostra uma mensagem de “sistema em manutenção”.
O hacker denominado Azael reivindica o ataque, após avisar veículos de imprensa sobre uma queda planejada do site. Ele também alega ser o responsável pelas quedas nos sistemas da USP, UFRJ e do Aeroporto de Guarulhos.
O Olhar Digital entrou em contato com a Força Aérea Brasileira para mais informações sobre a instabilidade. Assim que a instituição se manifestar, a nota será atualizada.
No caso do Aeroporto de Guarulhos, a assessoria de imprensa confirmou ao Olhar Digital tratar-se de um ataque cibernético. Veja a nota:
A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informa que, na tarde deste sábado (15), um ataque cibernético ao site oficial da companhia deixou a página instável e fora do ar por algumas horas. Não houve, porém, qualquer impacto às operações.
– Assessoria de Imprensa do Aeroporto Internacional de Guarulhos
Já a USP, afetada no dia 11 de março, negou ter sido alvo de um ataque hacker e, na ocasião, afirmou que a Superintendência de Tecnologia da Informação da universidade estava trabalhando para restabelecer os serviços (que demoraram alguns dias para serem retomados).
Mesmo diante da negação da USP, Azael afirmou ter sido responsável pela falha nos sistemas.
Hacker é o mesmo que diz ter derrubado site do Aeroporto Internacional de Guarulhos (Créditos: BLKstudio – Shutterstock. Edição: Olhar Digital)
Onda de ataque hacker?
De acordo com a revista Veja, apenas neste mês, o hacker “Azael” também teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras;
O portal de cibersegurança CISO Advisor revelou que ele também teria tentado invadir as redes do Supremo Tribunal Federal (STF), mas o sistema resistiu.
Além da USP e Aeroporto Internacional de Guarulhos, no dia 17 de março, o hacker reivindicou um ataque aos sistemas da UFRJ, que, atualmente, funcionam normalmente.
O Olhar Digital também entrou em contato com a Polícia Federal para informações sobre uma possível investigação do caso. A instituição respondeu que “não confirma nem se manifesta sobre eventuais investigações em andamento”.
O site do Aeroporto Internacional de Guarulhos (SP) ficou fora do ar neste sábado (15), a partir das 13h10, após apresentar instabilidades. Um hacker identificado como “Azael” afirmou ser o responsável pelo suposto ataque e divulgou a informação para veículos especializados em tecnologia minutos antes da queda do sistema.
Azael já reivindicou outros ataques cibernéticos no Brasil. Segundo a revista Veja, apenas neste mês ele teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras.
O hacker revelou ao portal de cibersegurança CISO Advisor que tentou invadir as redes do Supremo Tribunal Federal (STF) usando um método que dispara cerca de dez milhões de tentativas de acesso por segundo. No entanto, segundo ele, o sistema do STF teria resistido ao ataque por contar com proteções mais avançadas.
Na última terça-feira (11), sites da Universidade de São Paulo (USP) também sofreram instabilidades. A instituição confirmou os problemas, mas negou ter sido alvo de um ataque hacker. A Superintendência de Tecnologia da Informação da USP está trabalhando para restabelecer os serviços, que até agora não voltaram por completo.
Mesmo com a negativa da universidade, Azael afirma ter sido o responsável pela falha nos sistemas. Até o momento, nenhuma autoridade confirmou oficialmente a autoria dos ataques.
O Olhar Digital entrou em contato com a assessoria de imprensa do aeroporto solicitando um posicionamento sobre o episódio, que será incluído na atualização desta matéria. O site parece ter voltado ao ar por volta das 14h30.
Nesta segunda-feira (10), o grupo hacker Dark Storm Team, considerado pró-Palestina, reivindicou os ataques cibernéticos que desestabilizaram o X durante esta segunda-feira (10). Os criminosos afirmaram ainda que também atacaram os sites do governo dos Emirados Árabes e da Interpol.
Grupo se vangloria de ter sio o primeiro a hackear o X (Imagem: Reprodução)
Em publicação no Telegram, o grupo afirmou: “Acabamos de hackear o X, os primeiros a fazer isso“. Eles também enviaram mensagem direta a Elon Musk com tom de deboche. “Como você está, Elon Musk? Espero que tenha gostado de nossa visita“, disseram.
Hackers debocharam de Musk (Imagem: Reprodução)
Quem são os hackers pró-Palestina?
O Dark Storm Team foi formado em 2023;
Ele é conhecido por ter postura pró-palestina;
Em 2024, eles ameaçaram lançar ofensiva cibernética contra sites de membros da Organização do Tratado do Atlântico Norte (OTAN), Israel e demais países a favor dos israelenses na guerra contra o Hamas.
Grupo afirmou também ter derrubado o site da Interpol… (Imagem: Reprodução)
Musk confirmou ataque
Mais cedo, no próprio X, Musk confirmou se tratar de um ataque, mas, até o momento, não deu mais detalhes. “Houve (ainda há) um ataque cibernético massivo contra o X. Somos atacados todos os dias, mas isso foi feito com muitos recursos. Ou um grupo grande e coordenado e/ou um país está envolvido. Investigando…”, afirmou.
… E do governo dos Emirados Árabes (Imagem: Reprodução)
Elon Musk e X: reviravolta bilionária à vista?
Em outubro de 2022, Elon Musk adquiriu o Twitter por impressionantes US$ 44 bilhões, um valor que, para muitos, parecia excessivo. Desde então, a plataforma, agora renomeada como X, passou por uma série de mudanças drásticas sob a liderança de Musk.
Estas transformações resultaram em um período de turbulência, afetando negativamente a receita de publicidade e a avaliação da empresa.
Cart is empty 
