Hackers Vendendo Credenciais Roubadas de Militares e Contratados de Defesa por $10

Um novo relatório da empresa de cibersegurança Hudson Rock revela uma preocupante violação de segurança que afeta o exército dos EUA, agências federais e principais contratantes de defesa, incluindo Lockheed Martin, Boeing e Honeywell.

O relatório afirma que funcionários dessas organizações foram infectados com malware “infostealer”, que coleta credenciais de login, acesso a e-mails e outros dados sensíveis.

Ao contrário dos tradicionais ataques cibernéticos que envolvem invasão de redes, o malware infostealer aguarda que um usuário baixe inadvertidamente um arquivo infectado – geralmente um mod de jogo, software pirateado ou um anexo de e-mail malicioso.

Uma vez instalado, o malware coleta detalhes de login, histórico de navegação e senhas armazenadas. Os cibercriminosos então vendem esses dados roubados por valores tão baixos quanto $10 por computador comprometido em mercados clandestinos, conforme detalhado no relatório.

Dentre as informações roubadas estão credenciais para VPNs, contas de e-mail governamentais e sistemas de aquisição classificados. Até mesmo a autenticação de múltiplos fatores (AMF) pode ser contornada usando cookies de sessão roubados, permitindo que hackers obtenham acesso não autorizado a sistemas seguros.

O relatório destaca que funcionários de algumas das empresas de defesa mais críticas dos EUA foram afetados. Um estudo de caso mostra que 398 funcionários da Honeywell tiveram suas credenciais vazadas, expondo portais internos e ferramentas de software. Além disso, 472 contas de terceiros ligadas à Microsoft, Cisco e SAP também foram comprometidas.

Além do setor privado, o Exército e a Marinha dos EUA também foram alvo, com pelo menos 30 membros da Marinha tendo suas credenciais de login e histórico de navegação roubados. Até mesmo o FBI e o Escritório de Responsabilidade do Governo (GAO) foram afetados, aumentando as preocupações sobre os riscos à segurança nacional.

A Hudson Rock alerta que essas violações não afetam apenas as empresas individuais envolvidas. Muitas organizações trabalham juntas na indústria de defesa, o que significa que uma violação de segurança em uma empresa pode expor toda a sua rede de parceiros, fornecedores e agências governamentais.

Embora existam medidas de cibersegurança para monitorar e detectar tais violações, os especialistas enfatizam a importância da prevenção.

Os pesquisadores afirmam que as empresas e agências governamentais devem impor práticas de cibersegurança mais rigorosas, incluindo políticas de download mais estritas, melhor treinamento de funcionários e ferramentas aprimoradas de detecção de malware.