Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, considero desanimador, mas não surpreendente, que atores de ameaças persistentes avançadas (APT) patrocinados pelo Estado continuem a se infiltrar em infraestruturas críticas, como o Tesouro dos EUA. O contínuo jogo de gato e rato entre profissionais de segurança cibernética e esses atores de ameaças é uma prova da natureza em constante evolução das ameaças cibernéticas e da necessidade de vigilância contínua.
A violação do Tesouro dos EUA, atribuída a um actor APT patrocinado pelo Estado chinês, sublinha a importância de estratégias de segurança multicamadas e a necessidade de monitorização e actualização constantes dos sistemas. É crucial que organizações como o Tesouro não apenas invistam em soluções de segurança avançadas, mas também priorizem a formação dos funcionários sobre as melhores práticas de segurança cibernética para minimizar o risco de erro humano.
O facto de o serviço comprometido ter sido colocado offline é um passo positivo, mas a investigação do incidente deve continuar de forma completa e transparente. A colaboração entre agências governamentais, entidades do setor privado e investigadores forenses terceirizados será essencial para compreender a extensão total da violação e mitigar riscos futuros.
Parece que 2024 foi um ano marcante para os cibercriminosos, com hackers fugindo com bilhões de dólares em ativos criptográficos em vários incidentes. Não posso deixar de me perguntar se esses cibercriminosos estão usando seus ganhos ilícitos para financiar o próximo grande assalto – talvez um ousado ataque a Fort Knox ou uma tentativa de roubar a Mona Lisa!
Com toda a seriedade, o número crescente de violações de controle de acesso na indústria de criptografia serve como um lembrete claro de que nenhuma organização está imune a ameaças cibernéticas. Esperemos que sejam aprendidas lições com estes incidentes e que sejam tomadas medidas proativas para proteger informações confidenciais e infraestruturas críticas de ataques futuros.
Foi afirmado que o governo chinês evitou assumir a culpa após um ataque cibernético a computadores de funcionários do Tesouro dos EUA no início deste mês. Este incidente concedeu ao hacker acesso remoto a arquivos “não classificados” específicos.
Segundo relatos, funcionários do Tesouro dos EUA revelaram em uma carta de 30 de dezembro que tomaram conhecimento de um evento significativo de um provedor de serviços de software terceirizado chamado BeyondTrust em 8 de dezembro.
De acordo com uma declaração feita por Aditi Hardikar, secretário adjunto de gestão do Tesouro dos EUA, que falou ao TechCrunch, CNN e outros, as indicações sugerem que o incidente foi realizado por um grupo de ameaças cibernéticas apoiado pelo Estado chinês, conhecido como Advanced Persistent. Ator de ameaça (APT).
A China afirma que não é responsável pelo ataque, afirmando à Reuters que rejeita veementemente as acusações infundadas dos EUA feitas sem qualquer evidência sólida.
Nesse ínterim, o serviço defeituoso foi encerrado, conforme confirmado por Hardikar ao senador norte-americano Sherrod Brown e ao membro do ranking Tim Scott.
“Não há evidências que indiquem que o autor da ameaça tenha acesso contínuo aos sistemas ou informações do Tesouro.”
Especialistas financeiros estão colaborando com a Agência de Segurança Cibernética e de Infraestrutura, o Federal Bureau of Investigation, unidades de inteligência dos EUA e equipes de investigação externas especializadas em análise forense digital para aprofundar este caso.
A CryptoMoon entrou em contato com o Tesouro dos EUA, mas não recebeu uma resposta imediata.
Como ocorreu a violação
Em 2 de dezembro, a BeyondTrust detectou uma ocorrência incomum em seu produto Remote Support. Depois de verificar esta estranha atividade em 5 de dezembro, eles desativaram imediatamente a chave API e alertaram os clientes afetados logo em seguida.
As autoridades foram informadas e a BeyondTrust tem ajudado na investigação”, disse um representante da BeyondTrust, conforme relatado pela CryptoMoon.
Informações adicionais serão divulgadas em um relatório suplementar de 30 dias, que o Tesouro é legalmente obrigado a apresentar de acordo com a Lei Federal de Modernização da Segurança da Informação.
Após o hack do Salt Typhoon, conforme relatado pelo The Guardian, foi descoberto que os cibercriminosos obtiveram acesso não autorizado a conversas telefônicas e mensagens de texto de legisladores, envolvendo chamadas e comunicações por SMS.
De acordo com a CNN, está sendo relatado que funcionários do Tesouro provavelmente convocarão uma reunião secreta na próxima semana para membros do Comitê de Serviços Financeiros da Câmara sobre o recente incidente de segurança.
O ano de 2024 assistiu a uma escalada de roubos cibernéticos no setor das criptomoedas, com criminosos a roubar aproximadamente 2,3 mil milhões de dólares em ativos digitais durante 165 incidentes significativos. Isto representa um salto de 40% em comparação com o número de incidentes em 2023, conforme relatado pela empresa de segurança blockchain Cyvers.
O salto significativo de cerca de 40% deveu-se predominantemente a um aumento nos incidentes de acesso não autorizado, especialmente em plataformas de negociação centralizadas e serviços de custódia.
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- O que 2025 reserva para ativos tokenizados do mundo real
- BTC PREVISÃO. BTC criptomoeda
- EUR CHF PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- XLM PREVISÃO. XLM criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- EGLD PREVISÃO. EGLD criptomoeda
- ORDI PREVISÃO. ORDI criptomoeda
2024-12-31 07:20