Cyberattack generalizado ‘derruba’ sites por todo o mundo

Postado em Atualizado em

Uma série de sites populares como o Twitter e Netflix caiu para alguns usuários na última sexta-feira em um ataque cibernético maciço com alcance internacional.

cyberattack-ddos-mundial

Sites afetados incluíram Twitter (Twtr, Tech30), Etsy (ETSY), Github, Vox, Spotify, Airbnb, Netflix (NFLX, Tech30) e Reddit.

A Dyn, que gere os domínios e tráfego de website e rotas internet, experimentou dois ataques distribuídos de negação de serviço em seus servidores DNS. Um ataque DDoS é uma tentativa de inundar um site com muito tráfego que ele prejudica o serviço normal.

“Se você tirar um desses prestadores de serviços de DNS, você pode atrapalhar um grande número de serviços on-line populares, que é exatamente o que estamos vendo hoje”, disse Jeremiah Grossman, chefe de estratégia de segurança na inicialização  de cibersegurança da SentinelOne.

A interrupção maciça chamou a atenção do FBI que disse sexta-feira que estava “investigando todas as causas potenciais” do ataque.

Mais cedo na sexta-feira, o Porta Voz da Casa Branca, Josh Earnest, disse que o Departamento de Segurança Interna foi “monitorado”.

A Dyn citou que o ataque começou 07 horas e foi resolvido somente no período da tarde. Mas os problemas continuaram e ainda na tarde sexta-feira , Dyn disse que estava investigando um terceiro ataque.

Inicialmente, as interrupções foram impactando principalmente aqueles na Costa Leste dos EUA, mas ao meio-dia sexta-feira as pessoas na Europa estavam relatando interrupções também.

“Nós realmente nunca vimos nada que impactasse tantos sites”, disse David Jones, diretor de engenharia de vendas da empresa de software de TI dynaTrace. “Normalmente os ataques DDoS são direcionados a sites individuais. DNS é como uma lista telefônica: isto é, como que se alguém estivesse atacando uma empresa de telefonia e queimasse todos os contatos ao mesmo tempo.”

Ninguém assumiu a responsabilidade pelo ataque ainda. Um funcionário do governo disse que os EUA está “procurando por todos os cenários possíveis, incluindo possível atividade cibernética”.

Na tarde sexta-feira, o WikiLeaks postou um tweet solicitando aos seus apoiadores para pararem os ataques DDoS, embora não ficou claro se eles estivessem por trás disso.

wikileaks twitter 211016.png
Um alto funcionário do governo disse à CNN que os ataques DDoS, “sobretudo resultaram apenas no abrandamento do acesso à internet de vários sites na Costa Leste”. Ele acredita que esses ataques foram tentativas muito cruas.

Amazon Web Services também passou por problemas de conectividade na sexta-feira no mesmo tempo dos ataques Dyn. AWS é usado por mais de 1 milhão de empresas, incluindo a General Electric (GE), News Corp (NWS) e Capital One (COF).

Esses ataques DDoS assumiram a forma de ataques precisamente calibrados, concebidos para determinar exatamente como essas empresas podem se proteger, e o que seria necessário para as derrubar”, escreveu especialista em segurança Bruce Schneier em um post no mês passado.

Jim Sciutto, da CNN

Fonte

Anúncios