Invasão no Governo, Correios, Claro e tudo mais

E o primeiro resumo de 2022 chegou. Ainda estamos na fase de escrever 2021 e apagar, mas não vamos esperar o tempo passar.

Obviamente precisamos iniciar o ano falando dos ataques gigantescos que ocorreram. Mas, diferente de apenas jogar as invasões aqui, podemos tentar construir uma pequena linha do tempo. Poucas informações foram divulgadas tecnicamente, mas, seguindo as essas poucas informações, conseguimos construir uma lógica que pode fazer sentido

Para quem não sabe, o governo brasileiro utiliza os serviços da AWS. Mas por conta das licitações brasileiras, o governo não compra diretamente o serviço da Amazon. Desse modo, a vencedora no passado desse contrato foi a Embratel. Que faz toda a intermediação entre Governo e AWS. Tendo isso em mente, podemos ir ao passo dois.

A Claro, Net e Embratel e família sofreu um ataque massivo. São cerca de 10.000 TB de dados! É muita coisa. Nesses dados conseguiram, além das informações padrões, informações sensíveis. Como escutas e quem está com o telefone grampeado, por sinal, são esses dados que o grupo quer divulgar, caso não receba uma pequena comissão. Os sistemas ficaram tanto tempo fora do ar e com tantos problemas que o Procon-SP pode multar a empresa em 11 milhões.

O detalhe intrigante nessa história, é que o mesmo grupo soltou uma informação que havia conseguido acesso ao repositório de senhas do Governo. Agora vamos a teoria. Com a invasão aos serviços da Claro e família, eles precisavam de uma pequena cortina de fumaça. Qual seria esta? A invasão ao Ministério da Saúde e Correios. Tanto que não tivemos apenas um ataque, mas vários. Em um dos casos, a rede interna do Ministério teve que ser desligada para evitar maiores problemas.

Essa teoria se encaixa, em partes, pois os dados do Ministério da Saúde não foram criptografados, como é de costume nesse tipo de ataque, eles foram apagados. Fazendo com que o Governo utilizasse todas as forças necessárias para restauração dos dados. Até o Ministério da Defesa foi chamado para dar uma mãozinha. Os serviços, que ainda não foram 100% estabelecidos, estão voltando aos poucos. Alguns usuários relatam que as vacinas não estão corretas na plataforma e o DataSUS não voltará antes de 15 de Janeiro.

Não sabemos se a vulnerabilidade do Log4j tem culpa no cartório sobre todos esses problemas, mas mais uma versão foi lançada para mitigar, quem sabe eliminar o problema. Pois até um antigo ransomware estava sendo usado para ataques ao Log4j.

E para quem me cobrou sobre a notícia, segue ela atrasada mesmo. No dia 15 do mês passado a AWS caiu bem, mas foi aquela caída de ralar o joelho, sabe? E na tentativa de não cair, se segurou na PSN, Twitch e levou todos juntos.

A notícia boa da semana vai para a Anatel. Que obrigará uso de prefixo 0303 nas ligações de serviços de telemarketing. O Brasil ganhou, de novo, o primeiro lugar de país com maiores ligações de spam. Com isso, essa notícia chegou para comemorarmos de pé, batendo palma.

E vamos também parabenizar a Microsoft, que colocou criptografia de ponta a ponta no Teams.

Como na primeira parte, a Claro, Embratel, Net e Governo dominaram praticamente tudo. Vou completar rápido com alguns outros problemas que chamaram a atenção.

1.6 milhão de instalações WordPress ficaram sob ataque. Cerca de 16.000 IP começaram a explorar as fraquezas encontradas no sistema ou plugins.

Já o Uber foi alertado sobre uma falha nos servidores de e-mail. Onde é possível enviar e-mail falso com o domínio @uber.com.

E não só de pandemia vivemos nesta virada do ano. A Microsoft corrigiu uma espécie de bug do milênio no serviço Exchange. A lógica é parecida com os dos anos 2000, onde encontramos problemas na contagem.

O Google liberou a versão 97 do Chrome com algumas novidades e uma API polêmica, que segundo a Apple e Mozilla, pode abrir uma porta para rastreamento do usuário. Mas já pensando na versão 100 do navegador, o Google vem enfrentando um problema de compatibilidade dos sites, por conta do número da versão do navegador. Por conta da coleta de informações, ao tentar coletar o número 100, vários sites estão enfrentando problemas.

Se você não gosta muito de pagar TV a cabo e acha que o DirecTV GO não é um bom negócio, melhor ficar atento ao seu TV Box. Pois a Anatel encontrou malware no modelo mais vendido do país.

Já a Meta, decidiu que estava na hora de mudar o preço para quem usa a API do WhatsApp na empresa. Agora a plataforma irá cobrar US$0,05 por conversas iniciadas pelo usuário e US$0,03 as iniciadas pela empresa. Para entender melhor, vale a leitura do post.

Se você acha que apenas no Counter-Strike (Idade né? Só conheço esse) podemos gastar um tempo jogando joguinho, está muito enganado. O Excel, SIM O EXCEL da Microsoft, virou esport com campeonato mundial e transmissão ao vivo! Já imagino os Contadores loucos por aí.

Diferente da Claro e Vivo, que comentamos nos resumos passados, a Tim irá cobrar mais dos usuários que quiserem o 5G. ¯_(ツ)_/¯

Algumas notícias tiveram que ficar de fora desse resumo, muita coisa aconteceu, mas como últimas, deixo duas. A Apple foi a primeira empresa no mundo a chegar ao valor de 3 trilhões de dólares em valor de mercado. O equivalente a 360000000 unidades de Renault Kwid Life 1.0 no Brasil.

E o criador do Signal, mensageiro mais segundo do mundo (segundo ele mesmo), disse que o Telegram é a pior escolha possível quando o quesito é privacidade. Propaganda ou não, a lógica utilizada é muito boa. Vale a leitura.

RIP BlackBerry OS. 🙁

Danilo Arouca
CIO – TecnoLoide Tecnologia