A Polícia Montada Real do Canadá (RCMP), força policial nacional do Canadá, revelou recentemente que enfrentou um ataque cibernético direcionado às suas redes.
O órgão federal iniciou sua investigação criminal sobre o assunto e trabalha para determinar o escopo da violação de segurança.
De acordo com um relatório da CBC, o chefe de segurança da RCMP, Paul L.
Brown, afirmou que a força policial está gerenciando um "evento cibernético" e pediu aos funcionários para permanecerem vigilantes.
"A situação está evoluindo rapidamente, mas no momento, não há impacto nas operações da RCMP e nenhuma ameaça conhecida à segurança dos canadenses", disse um porta-voz da RCMP em um comunicado à imprensa.
"Embora uma violação dessa magnitude seja alarmante, o trabalho rápido e as estratégias de mitigação implementadas demonstram os passos significativos que a RCMP tomou para detectar e prevenir esse tipo de ameaça".
Até o momento, não há evidências de que a polícia e os serviços de inteligência estrangeiros foram impactados pelo incidente cibernético.
O Escritório do Comissário de Privacidade (OPC) foi notificado do ataque cibernético.
O BleepingComputer observou mais adiante que o site da RCMP está fora do ar desde esta manhã e exibe uma mensagem de erro HTTP 404 (Não encontrado).
As solicitações feitas a www.rcmp-grc.gc[.]ca estão sendo redirecionadas para uma página install.php que não existe:
Os scripts de configuração, como install.php, geralmente estão associados a novas instalações de sites, como aqueles que usam produtos CMS como WordPress e Drupal - este último parece estar em uso pela RCMP, com base em nossa avaliação preliminar.
O ato de um servidor redirecionar qualquer solicitação para uma página install.php geralmente indica um novo site que precisa ser configurado pelos seus administradores de sistema antes que possa ser publicado e começar a fornecer conteúdo ao público.
Em sites ativos adequadamente configurados, os scripts de instalação não estão e geralmente não devem estar acessíveis ao público.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...