A RCMP investiga ataque cibernético enquanto seu site permanece fora do ar
26 de Fevereiro de 2024

A Polícia Montada Real do Canadá (RCMP), força policial nacional do Canadá, revelou recentemente que enfrentou um ataque cibernético direcionado às suas redes.

O órgão federal iniciou sua investigação criminal sobre o assunto e trabalha para determinar o escopo da violação de segurança.

De acordo com um relatório da CBC, o chefe de segurança da RCMP, Paul L.

Brown, afirmou que a força policial está gerenciando um "evento cibernético" e pediu aos funcionários para permanecerem vigilantes.

"A situação está evoluindo rapidamente, mas no momento, não há impacto nas operações da RCMP e nenhuma ameaça conhecida à segurança dos canadenses", disse um porta-voz da RCMP em um comunicado à imprensa.

"Embora uma violação dessa magnitude seja alarmante, o trabalho rápido e as estratégias de mitigação implementadas demonstram os passos significativos que a RCMP tomou para detectar e prevenir esse tipo de ameaça".

Até o momento, não há evidências de que a polícia e os serviços de inteligência estrangeiros foram impactados pelo incidente cibernético.

O Escritório do Comissário de Privacidade (OPC) foi notificado do ataque cibernético.

O BleepingComputer observou mais adiante que o site da RCMP está fora do ar desde esta manhã e exibe uma mensagem de erro HTTP 404 (Não encontrado).

As solicitações feitas a www.rcmp-grc.gc[.]ca estão sendo redirecionadas para uma página install.php que não existe:

Os scripts de configuração, como install.php, geralmente estão associados a novas instalações de sites, como aqueles que usam produtos CMS como WordPress e Drupal - este último parece estar em uso pela RCMP, com base em nossa avaliação preliminar.

O ato de um servidor redirecionar qualquer solicitação para uma página install.php geralmente indica um novo site que precisa ser configurado pelos seus administradores de sistema antes que possa ser publicado e começar a fornecer conteúdo ao público.

Em sites ativos adequadamente configurados, os scripts de instalação não estão e geralmente não devem estar acessíveis ao público.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...