2019-1-06

SEGURANÇA

Governo alemão sofre leak de dados pessoais

Hackers divulgaram enormes volumes de dados privados relacionados centenas de figuras políticas alemãs, incluindo a chanceler Angela Merkel, no que constitui o maior leak do género na história do país

Divulgada esta semana, a informação inclui endereços de email, números de telemóvel, fotografias de documentação e transcrições de mensagens de texto pessoais, de acordo com a Bloomberg. Os dados foram divulgados ao longo das últimas semanas através de uma conta de twitter de nome “G0d” cujo utilizador alegadamente reside em Hamburgo.

Segundo Simon Hegelich, scientista político da Universidade Técnica de Munique, alguém terá obtido a password de páginas de Facebook e contas de Twitter como ponto de partida para o furto dos dados.

O governo alemão está a levar este ataque “muito a sério”, segundo Martina Fietz, porta-voz.

O governo alemão tem sido alvo de uma diversidade de ataques nos últimos anos, desde tentativas de infiltração em servidores associados a partidos políticos até campanhas massivas de phishing direcionadas a legisladores.

Em 2015, hackers penetraram a rede do parlamento de Bundestag e roubaram 16 gigabytes de dados, ataque que a Trend Micro associou a um grupo ligado à Rússia. Os atacantes estiveram indetetados na rede durante mais que uma semana, após a qual todo o sistema de IT do parlamento teve de ser desativado de forma a resolver o problema.

As ciber-defesas do governo alemão melhoraram significativamente desde então, implementando uma unidade dedicada ao propósito em 2017, constituida por milhares de militares e profissionais de IT de forma a proteger infraestruturas criticas como centrais elétricas e hospitais.

A BSI, agência federal alemã para a proteção de informação, está a levar a cabo uma investigação da leak no seu centro de ciber-defesa. Até agora a agência não encontrou indícios de quais das redes do governo alemão possam ter sido afetadas.

De momento não é possível saber se a recente data-dump está ligada ao ataque de 2015, ou a sua gravidade. Incluídos estão dois endereços de email e um número de fax supostamente associados a Merkel, mas, de acordo com Fietz, nenhuma da informação associada à chanceler é de natureza sensível.

Com a exceção de alguns excertos mensagens de texto pessoais do ministro da economia, a maioria da informação é relativamente mundana, e grande parte datada de há vários anos. O ataque parece ter afetado todos os principais partidos políticos com a excepção do Alternative für Deutschland, de extrema direita.

No entanto, esta é a primeira vez que os dados são publicamente divulgados, mesmo no caso mais grave de Bundestag.

A divulgação pública foi coordenada por quatro contas de Twitter aparentemente conetadas com a extrema direita, alega Hegelich, acrescentando que até hoje nada aponta para o envolvimento Russo no ataque de 2015. Os ataques, conclui, também não parecem estar relacionados, requerindo níveis completamente diferentes de habilitações técnicas, bem como abordagens radicalmente diferentes: Bundestag foi um ato de espionagem, enquanto este ataque tratou de informação de baixo valor divulgada abertamente numa rede social.

Recomendado pelos leitores

Eset estabelece Parceria com a Chronicle
SEGURANÇA

Eset estabelece Parceria com a Chronicle

LER MAIS

“Proteção no gateway não é suficiente por si só”
SEGURANÇA

“Proteção no gateway não é suficiente por si só”

LER MAIS

Detetada falha de segurança em software da SAP
SEGURANÇA

Detetada falha de segurança em software da SAP

LER MAIS

IT CHANNEL Nº 57 MAIO 2019

IT CHANNEL Nº 57 MAIO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.