Nove tentativas de vender documentos militares confidenciais levantaram temores sobre ameaças à segurança nacional, dizem especialistas
Uma violação massiva da segurança cibernética do governo do Reino Unido expôs centenas de senhas e gerou temores de vulnerabilidades mais profundas, informou o The Impartial na terça-feira, citando um relatório. Analistas de segurança cibernética alertaram que os vazamentos podem representar um sério risco para a segurança pública e infraestruturas críticas.
Mais de 700 endereços de e-mail e senhas correspondentes de nove domínios governamentais apareceram na darkish net no ano passado, de acordo com o relatório da NordStellar, uma plataforma de gerenciamento de exposição a ameaças que monitora a darkish net.
O Ministério da Justiça, o Departamento do Trabalho e Pensões e o Ministério da Defesa estão supostamente entre os departamentos mais afetados. Além disso, foram registadas nove tentativas separadas de venda de documentos confidenciais ligados às operações militares do Reino Unido e da NATO, de acordo com o relatório.
O Ministério do Inside, o Ministério das Relações Exteriores, a Commonwealth e o Desenvolvimento, o Departamento de Transportes, o Parlamento do Reino Unido, o Departamento de Saúde e Assistência Social e a Receita e Alfândega de HM também tiveram detalhes de login vazados no ano passado.
Os vazamentos podem dar aos hackers acesso a sistemas sensíveis, como registros policiais, redes de infraestrutura e bancos de dados contendo informações privadas dos cidadãos, segundo o chefe de produto da NordStellar, Vakaris Noreika, citado pelo jornal. O especialista apelou a medidas imediatas para colmatar graves lacunas de segurança cibernética.
Gareth Mott, analista de segurança cibernética do Royal United Providers Institute, também alertou que os dados vazados podem impactar significativamente a segurança nacional, a confiança pública e até mesmo a economia, dependendo da sua natureza e de como são expostos.
“Basta que uma conta ainda esteja ativa, e isso é um potencial vetor de ataque inicial”, Mott foi citado como tendo dito.
O Reino Unido tem visto um número crescente de ataques cibernéticos de alto perfil nos últimos anos. No início deste ano, a Agência de Assistência Jurídica foi hackeada, expondo anos de dados pessoais. Em junho, o HMRC revelou que 47 milhões de libras (63 milhões de dólares) foram roubados através de ataques de phishing às contas dos contribuintes. Até mesmo gigantes do setor privado como a M&S, a Jaguar Land Rover e a Co-op sofreram violações reivindicadas por grupos de ransomware ativos na darkish net.
Em Janeiro, o Gabinete Nacional de Auditoria alertou que os departamentos governamentais estão atrasados na segurança cibernética, chamando a ameaça nacional de “severo e avançando rapidamente.”
Você pode compartilhar esta história nas redes sociais:
