O primeiro-ministro australiano, Scott Morrison, informou que seu país está sendo alvo de um ataque cibernético sofisticado realizado por “um ator ligado a um governo estrangeiro”, e que os ataques atingiram todos os níveis do governo, assim como organizações políticas, indústrias, educação, saúde, prestadores de serviços essenciais e operadores de outras infraestruturas críticas.
Scott Morrison disse que está divulgando a ameaça para aumentar a conscientização, e disse que a frequência de ataques aumentou “ao longo de muitos meses”. Segundo o primeiro-ministro, os ataques são de autoria de um “governo estrangeiro”, sem nome. Nos últimos dois meses, grandes empresas, incluindo os produtores de bebidas Lion, BlueScope e a gigante da logística Toll Group, foram alvo de ransomware várias vezes.
“Sabemos que é um sofisticado ator cibernético de ator estatal, por causa da escala e natureza da segmentação”, afirmou ele em entrevista coletiva.
Morrison não nomeou o país responsável pela atividade maliciosa, mas alertou: “Não há um grande número de atores estatais que possam se envolver nesse tipo de atividade”. Ele também fez um pronunciamento à nação e a tranquilizou, enfatizando que não há evidências de uma violação “em larga escala” que afete as informações pessoais das pessoas.
Especialistas da área cibernética disseram à imprensa australiana que os Estados mais capazes desses tipos de ataques são a Rússia e a China.
De acordo com Morrison, nenhuma violação de dados em larga escala foi detectada. Mas as empresas e organizações na Austrália estão sendo instadas a garantir que qualquer servidor da Web ou de email seja totalmente atualizado com o software mais recente e o uso de autenticação multifatorial.
Líderes de países aliados à Austrália também foram alertados por Morrison, que conversou com seu colega britânico Boris Johnson sobre o assunto na noite de quinta-feira (18).
Segundo o Governo Federal da Austrália, as agências de segurança australianas estão trabalhando para impedir os ataques e estão dando conselhos às vítimas dos ataques.
No final de maio, o Australian Cyber Security Center já havia divulgado orientações técnicas, descrevendo mais de 50 tipos de ataques que foram cada vez mais usados no ano passado.
As táticas, técnicas e procedimentos incluem:
– Exploração de programas de acesso remoto, como Pulse Connect Secure e Citrix, muitos dos quais são utilizados por pessoas que trabalham em casa durante a pandemia de coronavírus chinês.
– Envio de malware como um anexo de email.
– Uso de credenciais roubadas para acessar contas de email.
– Roubo ou criptografia de dados.
– Ransomware, em que os dados são criptografados e o dinheiro é exigido em troca da chave de descriptografia.
– Atividade projetada para ocultar malware, incluindo limpar logs de eventos do Windows e excluir ou alterar registros de data e hora em arquivos.
Com informações, Governo Federal da Austrália e Australian Associated Press.