• NASDAQ: Alvo de Espionagem Cibernética

    Segundo um relatório emitido pela Reuters, os atacantes que penetraram as redes da bolsa de valores NASDAQ no ano passado, teriam espionado informações e as comunicações referentes à várias empresas. Em fevereiro deste ano, ainda havia especulação sobre quais seriam os reais objetivos e a motivação exata desses ataques.

    A NASDAQ previamente, havia confirmado que a plataforma de negociação não foi comprometida nesta investida, mas os atacantes conseguiram obter acesso a um aplicativo baseado na web, chamado Directors Desk; este aplicativo é usado por líderes da empresa (incluindo membros do conselho), que de forma segura, compartilham documentos confidenciais.


    Infiltrando Elementos para Obtenção de Informações Privilegiadas

    A agência de notícias agora diz, que o ataque era mais grave do que se pensava anteriormente, e que os envolvidos na ação foram capazes de espionar "scores" de diretores, citando duas fontes familiarizadas com as investigações em curso. A inteligência adquirida a partir dessas comunicações, tem o potencial de envolver milhões de dólares, uma vez que poderia incluir informações privilegiadas sobre os planos de aquisição, sem que houvesse aviso prévio ou resultados financeiros.

    O que aconteceu com a NASDAQ é conhecido como "blended attack", quando cyber atacantes de elite infiltram um alvo para facilitar o acesso para outro envolvido. Em março deste ano, houve uma situação similar com o roubo das chaves de segurança digital da divisão EMC Corp's RSA Security, que mais tarde foi usada para violar as redes da Lockheed Martin Corp.

    Até o momento, não houve nenhuma confirmação se as informações relacionadas com as empresas, teriam sido afetadas pelo ataque. Um número de agências dos EUA, incluindo o Federal Bureau of Investigation (FBI), a Agência de Segurança Nacional (NSA) e o Serviço Secreto ainda estão investigando a falha que favoreceu este ataque, e estão trabalhando junto com a NASDAQ para ajudar a aumentar a proteção de sua rede contra os cyber ataques.


    Saiba Mais:

    [1] Directors Desk http://www.directorsdesk.com/
    [2] Reuters http://www.reuters.com/article/2011/...79J84T20111020