Os últimos meses têm sido marcados por ataques cibernéticos recorrentes de grande eficácia a diversas empresas de grande dimensão.
Ainda que a maior parte destes ataques tendam a experienciar um maior nível de sucesso contra empresas caracterizadas por profundas lacunas no seu sistema de segurança, também as mais avançadas e, supostamente, bem protegidas gigantes tecnológicas, começam a vergar perante a determinação dos hackers em comprometer e roubar os deus dados. Desta vez temos diversos novos alvos improváveis, entre eles Apple, Meta e Discord.
Ao que consta, a Apple e a Meta foram enganadas e conduzidas a fornecer informação que tinham armazenada sobre os seus utilizadores. Entre as diversas informações partilhadas involuntariamente, encontram-se dados como número de telefone, endereço IP e morada dos seus utilizadores. O Discord também foi afetado, mas neste caso o partilhado foi o histórico de sites da internet que se encontra associado a determinados números de telefone.
Com base nas informações avançadas, qualquer uma das três tecnológicas tem implementados processos de validação de pedidos de acesso a informação. O problema, neste caso, foi que esses pedidos chegaram de endereços associados a agentes de segurança, o que levou os alvos a assumir que se tratavam de pedidos legítimos.
Muitos ataques, como é o caso deste, não se aproveitam de falhas de caráter técnico nem da exploração da fragilidade de sistemas informáticos, mas sim de manipulação psicológica conduzida através de técnicas de engenharia social. Contra tecnológicas muito bem protegidas informaticamente, este tende a ser o tipo de ataque mais eficiente.
Os investigadores já estabeleceram algumas ligações entre este ataque e o famoso grupo hacker “Lapsus$”, responsáveis também por recentemente comprometer os dados da Microsoft e da Okta. Com base no pouco que foi revelado até à data, acredita-se que pelo menos um dos envolvidos neste pedido de dados ilícito seja um dos principais responsáveis pelo grupo “Lapsus$”.
Fonte: Bloomberg
