Site da agência financeira alemã sofre interrupção por ataque DDoS desde sexta-feira

5 de Setembro de 2023

A Autoridade Federal Alemã de Supervisão Financeira (BaFin) anunciou hoje que um ataque contínuo de negação de serviço distribuído (DDoS) tem afetado seu site desde sexta-feira.

A BaFin é a autoridade reguladora financeira da Alemanha, parte do Ministério Federal das Finanças, responsável por supervisionar 2.700 bancos, 800 financeiras e 700 provedores de serviços de seguro.

O regulador é conhecido por seu papel de aplicação da lei na Alemanha e internacionalmente.

Nos últimos anos, impôs multas de $10M e $5M ao Deutsche Bank e ao Bank of America, respectivamente, por várias violações.

A agência alemã informou hoje que tomou todas as medidas de segurança e defesa adequadas para proteger suas operações dos hackers.

Parte das medidas de resposta é tirar o site público da BaFin em "bafin.de" do ar; no entanto, a organização garante que todos os outros sistemas, que são cruciais para sua missão, funcionam sem restrições.

Embora alguns usuários possam acessar o site da BaFin intermitentemente, ele está principalmente indisponível.

O site público da BaFin hospeda informações sobre consumidores e regulamentações, medidas, alertas, e também serve como um espaço para publicar documentos importantes relacionados às atividades de investigação e descobertas da agência.

Além disso, o site hospeda um banco de dados de empresas registradas e licitações públicas, um espaço de vagas de emprego e uma plataforma para denunciantes reportarem violações anonimamente.

Tudo isso permaneceu inacessível desde sexta-feira.

A BaFin diz que sua equipe de TI trabalha intensivamente para restaurar totalmente o acesso público ao site, mas não pode estimar quando suas páginas voltarão ao normal.

Ainda não está claro quem está por trás do DDoS na autoridade financeira alemã, mas é possível que hacktivistas pró-russos sejam responsáveis, devido à postura de apoio do país à Ucrânia, que inclui ajuda financeira e equipamentos militares.

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...