A Nova Zelândia parece ter sido alvo de mais um ataque à cibersegurança do país. Desta vez, os sites de diversas instituições financeiras e do serviço de correios nacional ficaram fora do ar nesta quarta-feira (8).
Embora ainda não haja uma confirmação de que se trata de um ataque hacker, a Computer Emergency Response Team (CERT), equipe responsável por atender emergências ligadas ao cibercrime na Nova Zelândia, afirma que identificou um ataque DDoS que tinha como alvo uma série de organizações do país.
Ainda de acordo com um comunicado no site da CERT, a equipe está monitorando a situação e trabalhando em conjunto com as instituições afetadas. A lista de vítimas inclui o Australia and New Zealand Banking Group (ANZ) e o NZ Post.
O ANZ recorreu ao Facebook para informar que estava ciente de que alguns clientes não estavam conseguindo acessar os serviços online. No post, o grupo se desculpou pelo inconveniente e afirmou que sua equipe já estava trabalhando para resolver a falha de cibersegurança.
Já o NZ Post atribuiu as “disrupções intermitentes” em seu site a um problema encontrado em um de seus fornecedores terceirizados. Nas redes sociais, clientes do Kiwibank, um pequeno banco de empréstimo que pertence ao NZ Post, relataram uma série de erros nos serviços.
Em resposta, o Kiwibank se desculpou por meio de uma publicação no Twitter e disse que já estava tentando resolver os problemas de acesso intermitente aos serviços da empresa via app, internet, telefone e site.
O que é um ataque DDoS
Abreviação de “distributed denial of service”, um ataque DDoS consiste no envio excessivo de solicitações para um recurso web com o objetivo de sobrecarregar um site e, assim, comprometer o seu funcionamento.
É comum que os responsáveis por esse tipo de ameaça à cibersegurança utilizem uma rede de computadores infectados para enviar uma grande quantidade de solicitações. Em alguns casos, os criminosos exigem um pagamento para que o ataque seja interrompido.
Ameaças à cibersegurança na Nova Zelândia
Este não é o primeiro grande ataque que a Nova Zelândia enfrentou este ano. Em janeiro, um ciberataque resultou em um grave vazamento de dados do banco central do país. Na época, foi identificado que o serviço de compartilhamento de arquivos utilizado pelo banco havia sido hackeado.
O serviço em questão, conhecido como File Transfer Appliance (FTA), é fornecido pela empresa norte-americana Accellion. Uma das principais críticas que surgiram após o incidente foi o fato de o banco utilizar um software de 20 anos, o que representa uma vulnerabilidade à infraestrutura de TI da instituição.
A notícia foi vista com mais preocupação ainda considerando que apenas alguns meses antes a bolsa de valores do país também havia sofrido um ciberataque. Na ocasião, uma série de ataques DDoS impediram as operações durante vários dias.
Já em maio deste ano, outra ameaça relacionada à cibersegurança do país teve como alvo os sistemas de saúde neozelandeses. Os hackers tiveram acesso aos dados de pacientes e funcionários dos hospitais do distrito de Waikato.
Enquanto as instituições ainda enfrentavam dificuldades para normalizar seus sistemas, mesmo após mais de uma semana desde que o ataque havia sido efetuado, os hackers decidiram divulgar à imprensa as informações pessoais de pacientes e funcionários dos hospitais, incluindo nomes, telefones e endereços.