Hackers vendem sites do Governo dos EUA por apenas R$ 500

1

Receba atualizações em tempo real grátis

Dezenas de sites militares e do governo dos EUA foram colocados à venda por pouco mais de U$ 300. Um fornecedor de segurança descobriu que o controle de alguns sites militares e do governo estava sendo oferecido por apenas U$ $ 499.
Na última sexta Imperva divulgou em seu blog de segurança de dados que vários grandes sites foram invadidos e estão à venda em fóruns clandestinos (veja imagens abaixo).

No entanto, foi relatado por outro lado que o hacker está reivindicando o controle sobre um número de sites, incluindo EUA e governos europeus, instalações militares e de educação, e está disposto a vendê-los por entre U$ 55 e U$ 499.

Ataque de injeção SQL

Alguns dos sites mais caros em oferta incluem o site CECOM do Exército dos EUA e Carolina do Sul, sites da Guarda Nacional (U$ 499 cada) e um site médico do Departamento de Defesa dos EUA por US $ 399 . De acordo com Imperva, o hacker teve acesso aos sites usando a técnica de injeção SQL .




“As vulnerabilidades das vítimas foram provavelmente obtidas pelo scanner de vulnerabilidade de injeção SQL e exploradas de forma automática, como o hacker publicou seus métodos em um post em um fórum hacker “, advertiu Imperva.
Enquanto isso, o blogueiro Brian Krebs foi à frente e identificou os sites em questão. Estes incluem os estados de Utah, EUA e em Michigan, o Governo italiano, e o Departamento de Defesa dos EUA.

clique na imagem para ampliar

A ameaça

A questão dos hackers e guerra cibernética esta crescendo a cada dia. Em novembro, o ministro das Forças Armadas Nick Harvey disse que o Reino Unido deve ter a capacidade de atacar nesta ciberguerra.

Mas não é apenas o governo militar e sites que estão sendo atacados. na semana passada, por exemplo, a empresa de cosméticos Lush admitiu ter tido conhecimento de que seu site tinha sido invadido, mas só depois de várias semanas a empresa tomou a decisão de informar os clientes sobre a intrusão.




Em um casos desses você acha que a empresa deve informar imediatamente as pessoas que utilizam o site, sobre a invasão ?

Receba atualizações em tempo real grátis

1 comentário
  1. José Carlos Diz

    Gostei do Post!

    Conheça o agregador

    Divulgue seus links!

    Milhares de visitas diarias.

Deixe um cometário :)

Seu endereço de email não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.