Um dos maiores ciberataques DDoS da história afetou metade dos usuários de internet dos Estados Unidos

Na última sexta-feira, 21 de outubro, um ciberataque DDoS (Distributed Denial of Service) contra a DYN, a maior provedora de serviço DNS, ocasionou a indisponibilidade dos maiores serviços da internet como o Twitter, Spotify e o Reddit nos Estados Unidos e em parte da Europa. Estima-se que metade dos usuários dos Estados Unidos foram afetados. Este já é considerado um dos maiores ataques DDoS já registrado na história.

Foi divulgado que o ataque partiu de equipamentos da empresa chinesa “Hangzhou Xiongmai Technology”, que produz equipamentos DVRs e câmeras conectadas à Internet, e que possui uma vulnerabilidade envolvendo uma “senha frágil padrão” nos seus equipamentos. Pesquisas de segurança mostraram que um Malware conhecido como “Mirai”, utilizou-se desta vulnerabilidade para gerar estes ataques DDoS.

Os ataques DDoS são aqueles que tem como objetivo tornar um servidor, um serviço web ou uma infraestrutura indisponível ao sobrecarregar a largura de banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem. E ao atacarem a infraestrutura do principal provedor de serviço DNS, a amplitude do dano foi global, chegando a impactar além dos alvos no hemisfério norte, países da América do Sul e da Austrália.

A primeira suspeita era de que o ciberataque havia sido motivado pelo suposto “assassinato” de Julian Assange, líder do WikiLeaks que estava incomunicável na embaixada equatoriana, em Londres. O ataque só se encerrou quando a líder do grupo conseguiu entrar em contato, conforme divulgado no perfil do grupo no Twitter.

Este evento mostra mais uma vez que os ataques tem inúmeros motivadores, sejam eles ativistas ou criminosos com fins lucrativos ou não, e que mesmo os ambientes mais seguros podem sofrer ataques.

As equipes responsáveis pela Segurança da Informação precisam constantemente avaliar e monitorar toda a infraestrutura de rede, equipamentos e aplicações em busca de vulnerabilidades, de falhas em permissões e acessos e vulnerabilidades nas aplicações. Outra opção que vem crescendo no mercado brasileiro, é a contratação de empresa especializada no Outsourcing de Segurança (MSS), que oferece serviços especializados, utilizando-se de ferramentas de monitoramento especialistas e atuação 24×7. A contratação de um MSS sob medida ao seu negócio reduz o custo e o risco à Segurança da Informação.

Por Victor Borges