Durante os ataques aéreos de Israel nesta semana e a iminente ameaça de futuras escaladas pelos Estados Unidos, o Irã começou a limitar severamente a conectividade com a internet para seus cidadãos, restringindo o acesso dos iranianos a informações cruciais e os direcionando intencionalmente para aplicativos domésticos que podem não ser seguros. Enquanto isso, o grupo de hackers ligado a Israel conhecido como Predatory Sparrow está travando uma ciberguerra no sistema financeiro do Irã, atacando o Banco Sepah do Irã e destruindo mais de US$ 90 milhões em criptomoedas mantidas pela exchange de criptomoedas iraniana Nobitex.
Com os Estados Unidos ainda se recuperando do violento ataque armado no último fim de semana em Minnesota, que visava legisladores estaduais democratas e suas famílias, um documento do FBI indica que o suposto atirador teria supostamente usado sites de corretagem de dados para encontrar os endereços dos alvos e potencialmente outras informações pessoais sobre eles. A descoberta destaca os perigos potenciais dos dados pessoais amplamente disponíveis.
Nesta semana, a WIRED publicou seu pacote “Como Vencer uma Luta”, que inclui nossa seleção de ferramentas para rastrear os ataques do governo Trump às liberdades civis, além das versões mais atualizadas de nossos guias para proteger-se da vigilância governamental, protestar com segurança na era da vigilância e proteger-se de buscas em telefones na fronteira dos EUA. Enquanto isso, não se esqueça de imprimir sua própria cópia do zine Como Vencer uma Luta! Melhor ainda, imprima duas e deixe uma em sua cafeteria local ou biblioteca.
E tem mais. A cada semana, compilamos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Oficiais israelenses disseram nesta semana que o Irã está comprometendo câmeras de segurança privadas ao redor de Israel para conduzir espionagem à medida que os dois países trocam ataques de mísseis após uma ofensiva inicial de Israel. Um ex-oficial israelense de cibersegurança alertou em rádio pública esta semana que os israelenses devem confirmar se as câmeras de segurança de suas casas estão protegidas por senhas fortes ou desativá-las. Como muitos dispositivos da Internet das Coisas, as câmeras de vigilância são notoriamente vulneráveis a ataques se não forem protegidas com contas seguras. Elas já foram alvo em outros conflitos para coleta de inteligência.
O Kyiv Post reportou nesta semana que hackers da Diretoria Principal de Inteligência (HUR) da Ucrânia lançaram um ciberataque contra o provedor de serviços de internet russo Orion Telecom que desativou 370 servidores, derrubou aproximadamente 500 switches de rede e apagou sistemas de backup para dificultar a recuperação. Os ataques teriam causado desligamentos de internet e televisão. O Orion Telecom teria dito que estava se recuperando de um grande ataque DDoS e restauraria rapidamente o serviço. O ataque ocorreu em 12 de junho, feriado nacional conhecido como Dia da Rússia. “Feliz feriado, russos desrespeitosos”, escreveram os atacantes em uma mensagem circulada em grupos do Telegram. “Em breve vocês viverão na Idade da Pedra – e ajudaremos vocês a chegar lá. Glória à Ucrânia.” Os atacantes afirmam fazer parte do grupo de hackers BO Team da Ucrânia. Fontes disseram ao Kyiv Post que agências de segurança russas que trabalham na guerra do país contra a Ucrânia usam o Orion Telecom e foram afetadas pelas interrupções de conectividade.
A Bloomberg relatou nesta semana que a empresa de comunicação via satélite Viasat descobriu uma violação no início deste ano perpetrada pelo grupo de hackers Salt Typhoon, focado em espionagem da China. Em dezembro, autoridades dos EUA revelaram que os hackers do Salt Typhoon se infiltraram em importantes empresas de telecomunicações dos EUA, incluindo AT&T e Verizon. Após revelações no ano passado sobre a extensa onda de hacking em telecomunicações do grupo nos EUA e em outros lugares, a WIRED informou em fevereiro que o Salt Typhoon ainda estava violando ativamente novas vítimas. A Viasat disse que está cooperando com as autoridades federais para investigar sua violação.
A Information Commissioner’s Office (ICO) do Reino Unido disse nesta semana que emitiu uma multa de £ 2,31 milhões ($ 3,1 milhões) para a problemática empresa de testes genéticos 23andMe como resultado da violação de dados de 2023 que prejudicou a empresa. Os atacantes conseguiram acessar contas de usuários e seus dados usando credenciais de login roubadas, pois na época a 23andMe não exigia que os usuários configurassem a autenticação de dois fatores, o que a ICO diz ter violado a lei de proteção de dados do Reino Unido. A empresa desde então tornou essa proteção obrigatória para todos os usuários. Mais de 155.000 residentes do Reino Unido tiveram seus dados roubados na violação, de acordo com a ICO, que afirmou que a 23andMe “não tinha etapas adicionais de verificação para que os usuários acessassem e baixassem seus dados genéticos brutos” quando ocorreu a violação.
