A técnica utilizada para invadir os computadores do Itamaraty foi bastante simples, revelando o despreparo brasileiro na proteção de dados sigilosos na Internet. Os cibercriminosos enviaram um e-mail que precisa ser oficial a todos que tinham acesso ao sistema do Itamaraty, o IntraDoc, utilizado, entre outras pessoas, por mais de 1,5 mil diplomatas pelo mundo.
Foi o suficiente para terem acesso a diversos documentos diplomáticos sigilosos, inclusive sobre a visita do vice-presidente dos Estados Unidos, Joe Biden, ao Brasil para a Copa do Mundo. O ataque tirou o sistema de troca de e-mails do ar. O Itamaraty se manifestou dizendo que os hackers tiveram acesso apenas a documentos anexados no e-mail, não conseguindo entrar no sistema em si, e recomendou aos diplomatas trocarem as senhas de acesso no IntraDoc.
Ao menos 30 documentos oficiais, tratados como “secretos” e “sigilosos” foram divulgados na internet. Entre eles, acordos comerciais em andamento, bastidores de reuniões com autoridades e relatórios endereçados à Presidência da República.
Fora os documentos com timbre e padrão adotados pelo Itamaraty, também foram divulgados como pertencentes ao órgão outros que não seguiam este padrão, expondo estratégias de segurança traçadas para o Mundial, como embarque e desembarque de seleções e autoridades, além de planos de emergência contra as manifestações. O hacker responsável pelos ataques foi identificado como AnonManifest e prometeu intensificar os ataques durante a Copa do Mundo, assegurando ainda ter acesso ao sistema do Itamaraty. A diplomacia brasileira disse que não confirmaria os dados.
Empresas patrocinadoras também estão na mira no hackers, que ameaçou ataques a seus endereços durante o Mundial, entre elas, Adidas, Emirates Airlines, Coca-Cola e a Budweiser, que também não se manifestaram.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…