Sexta-feira negra para os grandes da Internet

CyberwarSegurança
1 0 Sem Comentários

Esta sexta-feira não está a ser fácil para plataformas como o Twitter, Netflix, PayPal, Reddit, Spotify, CNN, New York Times ou mesmo o Guardian. Desde manhã que se registaram diversas interrupções dos serviços após a empresa de infraestrutura para internet Dyn ter sido atingida por um cyberataque que interrompeu o tráfego, principalmente na costa leste dos Estados Unidos.

Esta sexta-feira não foi fácil para plataformas como o Twitter, Netflix, PayPal, Reddit, Spotify, CNN, New York Times ou mesmo o The Guardian. Desde a manhã que se registraram diversas interrupções dos serviços após a empresa de infraestrutura para internet Dyn ter sido atingida por um cyberataque que interrompeu o tráfego, principalmente na costa Leste dos Estados Unidos.

Mas há mais marcas envolvidas neste mega apagão. Os serviços web da Amazon.com, por exemplo, também tiveram uma falha que durou diversas horas, apesar de não ter ficado imediatamente claro se estava ligada ao ataque na Dyn.

Este ataque cibernético é mais um que vem engrossar a lista daqueles sofridos nos últimos meses por várias grandes empresas de tecnologia: Yahoo, de quem foram roubadas 500 milhões de contas, em setembro; Spotify, vítima de uma possível versão gratuita de malware; Dropbox, que admitiu ter sido hackeada em 60 milhões de contas, em agosto; e, antes do inverno, os 32 milhões de contas roubadas do Twitter, 360 milhões no MySpace e 100 milhões no LinkedIn.

Basicamente, este tipo de ataques satura com dados inúteis os servidores, neste caso os da Dyn – impedindo que os reais utilizadores acessem as páginas pela sobrecarga de largura de banda causada pela ação dos hackers. Ou seja, o servidor não consegue responder a este exagerado número de solicitações.

O Departamento de Segurança Interna dos EUA já tinha alertado na semana passada que os hackers estavam usando uma nova abordagem que apelidou de “poderosa” para lançar estas campanhas.

Este novo sistema consiste em infectar com malware “routers”, impressoras, TV inteligentes… e todo o tipo de objetos conectáveis, tornado-os um verdadeiro exército de “robô” que pode lançar ataques DDoS. Bem-vindo ao maravilhoso mundo da IoT…

Citado pela Reuters, o vice-presidente executivo da Dyn, Scott Hilton, disse que a empresa estava investigando para determinar como o ataque levou à interrupção dos serviços.

“A nossa prioridade ao longo das últimas horas tem sido os nossos clientes e a recuperação de seus desempenhos”, explicou.

A Dyn é uma empresa sediada em Manchester, New Hampshire, e é uma provedora de serviços para a gestão de servidores de nomes de domínio (DNS, na sigla em inglês), que funciona como uma mesa de controle conectando o tráfego da internet.


Clique para ler a bio do autor  Clique para fechar a bio do autor