A RCMP investiga ataque cibernético enquanto seu site permanece fora do ar
26 de Fevereiro de 2024

A Polícia Montada Real do Canadá (RCMP), força policial nacional do Canadá, revelou recentemente que enfrentou um ataque cibernético direcionado às suas redes.

O órgão federal iniciou sua investigação criminal sobre o assunto e trabalha para determinar o escopo da violação de segurança.

De acordo com um relatório da CBC, o chefe de segurança da RCMP, Paul L.

Brown, afirmou que a força policial está gerenciando um "evento cibernético" e pediu aos funcionários para permanecerem vigilantes.

"A situação está evoluindo rapidamente, mas no momento, não há impacto nas operações da RCMP e nenhuma ameaça conhecida à segurança dos canadenses", disse um porta-voz da RCMP em um comunicado à imprensa.

"Embora uma violação dessa magnitude seja alarmante, o trabalho rápido e as estratégias de mitigação implementadas demonstram os passos significativos que a RCMP tomou para detectar e prevenir esse tipo de ameaça".

Até o momento, não há evidências de que a polícia e os serviços de inteligência estrangeiros foram impactados pelo incidente cibernético.

O Escritório do Comissário de Privacidade (OPC) foi notificado do ataque cibernético.

O BleepingComputer observou mais adiante que o site da RCMP está fora do ar desde esta manhã e exibe uma mensagem de erro HTTP 404 (Não encontrado).

As solicitações feitas a www.rcmp-grc.gc[.]ca estão sendo redirecionadas para uma página install.php que não existe:

Os scripts de configuração, como install.php, geralmente estão associados a novas instalações de sites, como aqueles que usam produtos CMS como WordPress e Drupal - este último parece estar em uso pela RCMP, com base em nossa avaliação preliminar.

O ato de um servidor redirecionar qualquer solicitação para uma página install.php geralmente indica um novo site que precisa ser configurado pelos seus administradores de sistema antes que possa ser publicado e começar a fornecer conteúdo ao público.

Em sites ativos adequadamente configurados, os scripts de instalação não estão e geralmente não devem estar acessíveis ao público.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...