elon-musk-x-2-e1700567676320-1024x576

Ataque cibernético ao X: o que realmente aconteceu?

by with No Comment ciberataqueElon MuskHackersSegurança e Privacidadex.com

Na última segunda-feira (10), a rede social X (antigo Twitter) enfrentou interrupções intermitentes, e o proprietário Elon Musk atribuiu a falha a um “ataque cibernético massivo”.

Musk sugeriu que o ataque fosse realizado por um grupo coordenado ou até um país. Um grupo pró-Palestina chamado Dark Storm Team assumiu a responsabilidade rapidamente, mas o dono da rede social posteriormente afirmou que os ataques originaram de endereços IP ucranianos.

Como foi o ataque direcionado ao X

  • Segundo informações do Wired, especialistas em segurança explicaram que o tipo de ataque sofrido pelo X é conhecido como DDoS (negação de serviço distribuída), onde um grande número de computadores, ou “botnet”, sobrecarrega os sistemas com tráfego excessivo.
  • Esse tipo de ataque é frequentemente difícil de rastrear com precisão, já que os invasores usam dispositivos comprometidos, VPNs ou proxies para mascarar sua localização real.
  • Pesquisadores observaram cinco ataques distintos ao longo do dia, com a Cisco confirmando condições típicas de um ataque DDoS, como perda significativa de tráfego.
  • Embora ataques DDoS sejam comuns, esse incidente teve impacto devido à falta de proteção adequada em alguns servidores do X, o que permitiu que os invasores os atacassem diretamente.

Embora Musk tenha afirmado que os ataques vieram de endereços ucranianos, especialistas em tráfego de dados não confirmaram a origem ucraniana no ataque, observando que a simples presença de IPs de um país não é suficiente para identificar a verdadeira origem do ataque.

Interrupções na plataforma do X foram causadas por um ataque DDoS – Imagem: kovop/Shutterstock

Leia mais:

A segurança do X foi posteriormente reforçada. Além disso, Elon Musk tem criticado publicamente a Ucrânia e o presidente Zelensky, o que adiciona uma camada de complexidade geopolítica ao incidente.

No entanto, especialistas alertam que, com base nos dados de IP, não é possível concluir com certeza a identidade ou intenção dos atacantes.

“O que podemos concluir dos dados de IP é a distribuição geográfica das fontes de tráfego, que pode fornecer insights sobre a composição da botnet ou infraestrutura usada. O que não podemos concluir com certeza é a identidade ou intenção real do perpetrador”, diz Shawn Edwards, diretor de segurança da empresa de conectividade de rede Zayo ao Wired.

Ilustração de hacker usando moletom vermelho e sobreposto por linhas de programação com letrinhas verdes
IP ucraniano não é o suficiente para confirmar identidade de quem realizou os ciberataques, dizem pesquisadores da área (Imagem: Studio-M/Shutterstock)

Ainda de acordo com o Wired, o pesquisador independente de segurança Kevin Beaumont e outros analistas encontraram evidências de que alguns servidores de origem do X, responsáveis por responder a solicitações da web, não estavam devidamente protegidos pelo serviço de mitigação de DDoS da Cloudflare e estavam visíveis publicamente. Como resultado, esses servidores poderiam ser alvo direto de ataques. Desde então, o X reforçou a segurança dos servidores.

A Cloudflare, lembrando, é uma empresa de tecnologia que fornece serviços de segurança.

O post Ataque cibernético ao X: o que realmente aconteceu? apareceu primeiro em Olhar Digital.

microsoft1-1024x682

Microsoft alerta sobre ataque de hackers chineses para espionagem

by with No Comment ChinaHackersMicrosoftSegurança e Privacidade

A Microsoft alertou sobre uma campanha de ataques à cadeia de suprimentos, conduzida por um sofisticado grupo de hackers chineses.

Em uma postagem de blog, a divisão de inteligência de ameaças da empresa revelou que o grupo, denominado Silk Typhoon, está atacando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar organizações nos EUA e em outros países.

Segundo a Microsoft, os hackers começaram a focar em serviços de armazenamento em nuvem no final de 2024, visando roubar chaves que permitiriam o acesso a dados sensíveis de clientes.

Leia mais:

Microsoft revelou que criminosos visaram invadir serviços de armazenamento em nuvem para conseguir acesso a dados privados de clientes (Imagem: bluestork/Shutterstock)

O grupo invadiu organizações governamentais estaduais e locais, além de empresas do setor de tecnologia, buscando informações sobre políticas do governo dos EUA e documentos relacionados a investigações policiais.

Grupo de hackers já tem histórico de ataques

  • O Silk Typhoon também esteve envolvido no ataque de dezembro ao Departamento do Tesouro dos EUA, que comprometeu mais de 400 computadores, conforme relatado pela Bloomberg.
  • A Microsoft descreveu o grupo como “forte em recursos e tecnicamente eficiente”, com uma das maiores abrangências de segmentação entre os grupos de ciberespionagem chineses.
  • O Silk Typhoon tem mirado organizações de diversos setores, incluindo saúde, serviços jurídicos, educação superior, defesa, energia e governo.

Este grupo é distinto de outro grupo chinês, o Salt Typhoon, que no ano passado foi acusado de invadir várias empresas de telecomunicações dos EUA.

China hackers
Grupo chinês, conhecido como Silk Typhoon, já havia sido autor de ataques anteriores, inclusive ao Departamento do Tesouro dos EUA, invadindo centenas de computadores – Imagem: BeeBright/ Shutterstock

O post Microsoft alerta sobre ataque de hackers chineses para espionagem apareceu primeiro em Olhar Digital.