2019-1-06

SECURITY

Governo alemão sofre leak de dados pessoais

Hackers divulgaram enormes volumes de dados privados relacionados centenas de figuras políticas alemãs, incluindo a chanceler Angela Merkel, no que constitui o maior leak do género na história do país

Governo alemão sofre leak de dados pessoais

Divulgada esta semana, a informação inclui endereços de email, números de telemóvel, fotografias de documentação e transcrições de mensagens de texto pessoais, de acordo com a Bloomberg. Os dados foram divulgados ao longo das últimas semanas através de uma conta de twitter de nome “G0d” cujo utilizador alegadamente reside em Hamburgo.

Segundo Simon Hegelich, scientista político da Universidade Técnica de Munique, alguém terá obtido a password de páginas de Facebook e contas de Twitter como ponto de partida para o furto dos dados.

O governo alemão está a levar este ataque “muito a sério”, segundo Martina Fietz, porta-voz.

O governo alemão tem sido alvo de uma diversidade de ataques nos últimos anos, desde tentativas de infiltração em servidores associados a partidos políticos até campanhas massivas de phishing direcionadas a legisladores.

Em 2015, hackers penetraram a rede do parlamento de Bundestag e roubaram 16 gigabytes de dados, ataque que a Trend Micro associou a um grupo ligado à Rússia. Os atacantes estiveram indetetados na rede durante mais que uma semana, após a qual todo o sistema de IT do parlamento teve de ser desativado de forma a resolver o problema.

As ciber-defesas do governo alemão melhoraram significativamente desde então, implementando uma unidade dedicada ao propósito em 2017, constituida por milhares de militares e profissionais de IT de forma a proteger infraestruturas criticas como centrais elétricas e hospitais.

A BSI, agência federal alemã para a proteção de informação, está a levar a cabo uma investigação da leak no seu centro de ciber-defesa. Até agora a agência não encontrou indícios de quais das redes do governo alemão possam ter sido afetadas.

De momento não é possível saber se a recente data-dump está ligada ao ataque de 2015, ou a sua gravidade. Incluídos estão dois endereços de email e um número de fax supostamente associados a Merkel, mas, de acordo com Fietz, nenhuma da informação associada à chanceler é de natureza sensível.

Com a exceção de alguns excertos mensagens de texto pessoais do ministro da economia, a maioria da informação é relativamente mundana, e grande parte datada de há vários anos. O ataque parece ter afetado todos os principais partidos políticos com a excepção do Alternative für Deutschland, de extrema direita.

No entanto, esta é a primeira vez que os dados são publicamente divulgados, mesmo no caso mais grave de Bundestag.

A divulgação pública foi coordenada por quatro contas de Twitter aparentemente conetadas com a extrema direita, alega Hegelich, acrescentando que até hoje nada aponta para o envolvimento Russo no ataque de 2015. Os ataques, conclui, também não parecem estar relacionados, requerindo níveis completamente diferentes de habilitações técnicas, bem como abordagens radicalmente diferentes: Bundestag foi um ato de espionagem, enquanto este ataque tratou de informação de baixo valor divulgada abertamente numa rede social.

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.