BRInfor é Parceiro ESET Gold
13/09/2023Sua infraestrutura de TI está preparada para o Black Friday?
09/11/2023Um grupo de cyber ativistas denominado ‘IRoX Team’ anunciou uma guerra cibernética
contra Israel e os seus apoiadores, divulgando datas para seus ataques cibernéticos.
Segundo a publicação em um grupo público de mensageria, o grupo apoia muçulmanos
palestinos e afirma que o motivo desse ataque seria perturbar a presença online e as
atividades de países e organizações teoricamente associadas a Israel.
O grupo direcionou uma das ameaças de ataque cibernético ao Brasil, que poderá
ocorrer no dia 20 de outubro de 2023.
O grupo afirma que a sua motivação deriva do apoio aos muçulmanos palestinos, com
intenção de travar uma guerra cibernética contra Israel e seus supostos partidários para
destruir completamente seu ciberespaço.
No dia 7 de outubro de 2023 teve início a guerra entre Israel e Hamas (grupo militante
islâmico, cujo objetivo é destruir o Estado de Israel).
Países como Estados Unidos, Reino Unido, e Japão, classificam o Hamas como uma
organização terrorista. O Brasil, por sua vez, não classifica o Hamas como grupo
terrorista pois, segundo o Ministério das Relações Exteriores, a classificação de
organizações terroristas seria atribuição da ONU.
Da mesma forma, entre os países que apoiam Israel ou que apoiam o Hamas, o Brasil se
posicionou de uma maneira mais diplomática, a favor da redução da escalada militar.
Apesar da posição mais neutra, o Brasil foi ameaçado pelo grupo ‘IRoX Team’.
Grupos como este em geral tem suas estratégias de ataque voltada para ameaças
atreladas a negação de serviço como ataques DDoS (Distributed Denial-of-Service).
Devido a esta estratégia, recomendamos alguns pontos a serem observados como forma
de mitigar possíveis ataques contra a instituição.
● Monitoramento do tráfego da rede: Caso seja identificado qualquer atividade
suspeita ou aumento expressivo do tráfego da rede, recomendamos o bloqueio
imediato do artefato de origem para prevenir possíveis ataques;
● Serviço de proteção a ataques DDoS: Recomendamos a utilização de serviços de
proteção contra DDoS como os oferecidos pelas empresas CloudFlare e Akamai.
Estes serviços recebem e filtram todas as requisições, neutralizando qualquer
tentativa de ataque de negação de serviço;
● Revisão de firewalls e controles de acesso: Recomendamos que sejam
efetuadas verificações extras nas permissões de acesso e configurações de
firewall para sanar qualquer possível brecha que tenha surgido ou não tenha sido
observada anteriormente.
O ‘IRoX Team’ é um grupo de pouca expressão no cenário do cyber ativismo se
comparado a grupos como os Anonymous. Não identificamos relatos de um setor ou
tipo específico de empresas comumente escolhidos como alvo dos ataques do grupo.
Enquanto isso, continuamos atualizando constantemente nossas fontes de dados e
segue vigilante para garantir sua segurança cibernética de todos clientes.
Manteremos nossos clientes informados caso surjam novas informações sobre o caso.