CISA emite aviso sobre DDoS após ataques atingirem várias organizações nos EUA
3 de Julho de 2023

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) alertou hoje sobre os contínuos ataques de negação de serviço distribuídos (DDoS) após organizações dos EUA de vários setores da indústria serem atingidas.

Todas as organizações dos EUA foram aconselhadas a tomar medidas proativas para garantir que suas equipes de segurança estejam prontas para impedir ou mitigar os efeitos de tais ataques.

Por exemplo, os administradores de rede devem estar prontos para aplicar rapidamente regras de firewall ou redirecionar o tráfego malicioso entrante por meio de serviços de proteção contra DoS para evitar que os atacantes derrubem portais ou serviços online direcionados.

Alternativamente, os provedores de serviços de internet (ISPs) também podem fornecer orientações sobre as etapas apropriadas a serem tomadas em tais circunstâncias.

"A CISA está ciente de relatórios de fontes abertas de ataques direcionados de negação de serviço (DoS) e negação de serviço distribuída (DDoS) contra várias organizações de vários setores", disse a agência de segurança cibernética.

"Esses ataques podem custar tempo e dinheiro para uma organização e podem impor custos reputacionais enquanto recursos e serviços estão inacessíveis."

A CISA, em colaboração com o FBI e o MS-ISAC, fornece orientações sobre o que as organizações devem fazer antes e depois de um ataque DDoS, incluindo a inscrição em serviços dedicados de proteção contra DDoS que podem redirecionar o tráfego malicioso para longe dos ativos direcionados.

Também oferece recomendações adicionais para as agências do poder executivo civil federal (FCEB, na sigla em inglês), aconselhando-as a aproveitar as ferramentas da Administração de Serviços Gerais (GSA, na sigla em inglês), como o Serviço de Segurança Gerenciada (MSS, na sigla em inglês) e o Serviço Gerenciado de Protocolo de Internet Confiável (MTIPS, na sigla em inglês) para combater os efeitos dos ataques DDoS e restaurar a operação dos sistemas afetados.

Embora a agência de segurança cibernética ainda não tenha fornecido nenhum contexto, o aviso de hoje vem depois de vários ataques DDoS que visaram tanto organizações privadas quanto governamentais, tendo seus portais online tirados do ar em incidentes reivindicados pelo Anonymous Sudão, um ator ameaçador rastreado como Storm-1359 pela Microsoft, que alguns pesquisadores de segurança cibernética acreditam estar ligado à Rússia.

Desde o início da semana, o Anonymous Sudão afirmou ter derrubado o site do EFTPS (Sistema de Pagamento de Impostos Federais Eletrônicos do Departamento do Tesouro dos EUA) e o site do Departamento de Comércio dos EUA.

O BleepingComputer confirmou que o site do governo eftps estava fora do ar no momento do ataque reivindicado pelo grupo ameaçador em seu canal do Telegram.

Hoje, eles também afirmaram outro ataque DDoS que visava o painel de controle do Stripe para gerenciar pagamentos, reembolsos e operações comerciais.

No início deste mês, a Microsoft também confirmou que várias interrupções que afetaram seus portais da web Outlook, OneDrive e Azure resultaram de ataques DDoS reivindicados na época pelo Anonymous Sudão.

A partir de maio, o grupo tem como alvo várias outras grandes organizações em todo o mundo, incluindo a Scandinavian Airlines (SAS), Tinder e Lyft, além de vários hospitais nos Estados Unidos.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...