Em meio a ataques aéreos israelenses esta semana e a iminente ameaça de novas escaladas pelos Estados Unidos, o Irã começou a limitar severamente a conectividade da internet para seus cidadãos, restringindo o acesso dos iranianos a informações cruciais e empurrando-os intencionalmente para aplicativos domésticos que podem não ser seguros. Enquanto isso, o grupo de hackers vinculado a Israel, conhecido como Predatory Sparrow, está travando uma guerra cibernética contra o sistema financeiro do Irã, atacando o Sepah Bank do Irã e destruindo mais de US$ 90 milhões em criptomoedas mantidas pela exchange de criptomoedas iraniana Nobitex.
Com os EUA ainda se recuperando da violenta onda de tiroteios no último fim de semana em Minnesota, que teve como alvo legisladores democratas e suas famílias, um documento do FBI indica que o suspeito do tiroteio supostamente usou sites de corretores de dados para encontrar os endereços dos alvos e potencialmente outras informações pessoais sobre eles. A descoberta destaca os perigos potenciais de dados pessoais amplamente disponíveis.
Esta semana, a WIRED publicou seu pacote Como Vencer uma Luta, que inclui nossa seleção de ferramentas para rastrear os ataques da administração Trump às liberdades civis, além das versões mais atualizadas de nossos guias para se proteger da vigilância do governo, protestar com segurança na era da vigilância e se proteger de buscas em telefones na Fronteira dos EUA. Enquanto isso, não se esqueça de imprimir sua própria cópia do zine Como Vencer uma Luta! Melhor ainda, imprima duas e deixe uma em sua cafeteria ou biblioteca local.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Israel Relata Que Irã Está Hackeando Câmeras de Segurança para Espionagem
Funcionários israelenses disseram esta semana que o Irã está comprometendo câmeras de segurança privadas em Israel para realizar espionagem, enquanto os dois países trocam ataques com mísseis após uma barragem inicial israelense. Um ex-oficial de cibersegurança israelense alertou na rádio pública esta semana que os israelenses devem confirmar que suas câmeras de segurança domésticas estão protegidas por senhas fortes ou desligá-las. “Sabemos que nos últimos dois ou três dias, os iranianos tentaram se conectar a câmeras para entender o que aconteceu e onde seus mísseis atingiram para melhorar sua precisão”, disse Refael Franco, ex-diretor-geral adjunto da Direção Nacional de Cibersegurança de Israel. Como muitos dispositivos da Internet das Coisas, as câmeras de vigilância são notoriamente vulneráveis à tomada de controle se não estiverem protegidas com fortes proteções de conta. Elas já foram alvo em outros conflitos para coleta de inteligência.
Hackers Ucranianos Causaram Supostamente Blackouts de Comunicações e Exclusão de Dados na Rússia
O Kyiv Post relatou esta semana que hackers da Direção Principal de Inteligência da Ucrânia (HUR) lançaram um ciberataque contra o provedor de serviços de internet russo Orion Telecom, que desativou 370 servidores, derrubou cerca de 500 switches de rede e limpou sistemas de backup para dificultar a recuperação. Os ataques supostamente causaram interrupções na internet e na televisão. A Orion Telecom afirmou que estava se recuperando de um grande ataque DDoS e restauraria rapidamente o serviço. O ataque ocorreu em 12 de junho, no feriado nacional conhecido como Dia da Rússia. “Feliz feriado, russos desrespeitosos,” escreveram os atacantes em uma mensagem circulada em grupos do Telegram. “Em breve você viverá na Idade da Pedra—e nós vamos ajudar você a chegar lá. Glória à Ucrânia.” Os atacantes afirmam fazer parte do grupo de hackers BO Team da Ucrânia. Fontes disseram ao Kyiv Post que agências de segurança russas que trabalham na guerra do país contra a Ucrânia usam a Orion Telecom e foram afetadas pelas interrupções de conectividade.
Viasat Identificada como Outra Vítima da Onda de Hackeamento da Telecom Salt Typhoon da China
A Bloomberg relatou esta semana que a empresa de comunicação via satélite Viasat descobriu uma violação no início deste ano perpetrada pelo grupo de hackers Salt Typhoon, focado em espionagem da China. No início de dezembro, as autoridades dos EUA revelaram que hackers do Salt Typhoon se infiltraram em grandes telecomunicações dos EUA, incluindo AT&T e Verizon. Após as revelações no ano passado sobre a extensa onda de hackeamento de telecomunicações do grupo nos EUA e em outros lugares, a WIRED relatou em fevereiro que o Salt Typhoon ainda estava ativamente invadindo novas vítimas. A Viasat afirma que tem cooperado com autoridades federais para investigar sua violação.
23andMe Multada pelo Reino Unido por Violação de Dados de 2023
O Escritório do Comissário de Informação do Reino Unido (ICO) anunciou esta semana que impôs uma multa de £2,31 milhões (US$ 3,1 milhões) à empresa de testes genéticos 23andMe em decorrência da violação de dados prejudicial da empresa em 2023. Os invasores conseguiram acessar contas de usuários e seus dados usando credenciais de login roubadas, porque, na época, a 23andMe não exigia que os usuários configurassem a autenticação de dois fatores, o que o ICO afirma que violou a lei de proteção de dados do Reino Unido. A empresa desde então tornou essa proteção obrigatória para todos os usuários. Mais de 155.000 residentes do Reino Unido tiveram seus dados roubados na violação, segundo o ICO, que disse que a 23andMe “não tinha etapas adicionais de verificação para os usuários acessarem e baixarem seus dados genéticos brutos” quando a violação ocorreu.