Ataque ao Blog Minuto da Segurança. Nas últimas semanas passamos por um ataque em nosso blog, viramos alvo e passamos por instabilidades!
Caros amigos e leitores do blog, nosso comprometimento com a notícia de qualidade e tempestiva trazendo a vocês o melhor e mais importante do que ocorre no mundo da Segurança da Informação e Privacidade, é enorme e queremos renovar e fortalecer ainda mais esse compromisso!
Nosso blog, está completando 5 anos de vida e, sem anúncios pagos ou investimento em publicidade, atingimos +1.000.000 (isso mesmo MAIS DE UM MILHÃO DE VIEWS), com picos diários de até 2.300 visualizações e envio de newsletter para mais de 3.000 profissionais da área toda semana com um nível de entrega de 97,45% e clicks de 74,65%.
Estatícas do envio da Newsletter semanal em 05/08/2022
Já comentei com alguns como começou o blog, mas nem todos sabem que nosso blog começou por um motivo de pessoal para guardar referências e criar uma base de dados com informações para estudos e palestras.
Durante muito tempo muito CSO de bancos a nível Nacional e de América Latina, dei aulas em várias universidades, incluindo IPEN-USP e FGV, também ministrei diversas palestras e webinars, e tive a honra de participar do programa Superpop da Luciana Gimenez na RedeTV, e sentia a falta desta base de informações para enriquecer os meus materiais.
Ao longo desse tempo recebemos diversos elogios de profissionais da área, de advogados envolvidos com privacidade e até de profissionais jornalistas responsáveis por agências de produção de conteúdo para empresas, muitos destes nos enviam materiais sempre que possuem algo novo, relevante e que se encaixe do contexto de não ser propaganda de produto, mas sim de conteúdo temático.
Avaliando hoje como tudo começou a cinco anos atrás e onde chegamos sem depender de patrocínios, dinheiro e propagandas pagas, temos um orgulho enorme do nosso trabalho, ao mesmo tempo que nos aumenta a responsabilidade e viramos alvo de atacantes cibernéticos.
Em um esforço e compromisso de transparência com nossos leitores procurando honrar com a confiança em nós depositada, queremos dizer que nas últimas semanas vocês devem ter notado que estivemos em boa parte do tempo fora do ar, também devem ter notado a perda de algumas notícias, a não publicação diária e o envio de nossas newsletter diárias e semanais, que costumamos fazer. Alguns podem ter notado que alguns links não funcionavam ou mesmo apontavam para sites de venda chineses.
Isso deveu-se a um ataque hacker em nossos sistemas, o qual nos causou grande trabalho e esforço para corrigir e recuperar nosso ambiente de forma estável e confiável. Pois é, por mais esforço que façamos em nossa proteção, nós também somos alvos e não estamos imunes a problemas desta natureza.
Conseguimos recuperar as notícias publicas até a data do ataque, porém de lá para cá ficamos parados nas publicações recuperando nosso ambiente e não levamos até vocês nossas notícias diárias.
O ataque deu-se em nosso host e não especificamente em nosso blog, por isso foi difícil a correção.
A cada momento que limpávamos o ambiente do blog no instante seguinte ele se infectava novamente pois a “bomba lógica” deixada em outras áreas do host nos infectava novamente.
Ontem acreditamos ter encontrado o “fio da meada”, encontramos o código malicioso que abriam nossas portas e injetavam código de SQL e outras em nossos arquivos e bases de dados. O ataque foi focado no corrompimento do código do blog e na injeção de redirecionamentos maliciosos, e como não possuímos informações sensíveis ou relevantes para uso em outros ataques, engenharia social, roubos ou fraudes, estamos tranquilos de que não comprometemos a segurança dos leitores cadastrados para nossas newsletters.
Excetuando-se os códigos maliciosos identificados, observamos que as informações de registro em nossas bases estão integras.
Nossos registros não possuem informações outras que não o nome e email de cadastro para o envio de nossas newsletter, as quais são enviadas por servidor de serviço específico externo ao blog, por isso este não foi afetado.
No momento estamos procurando monitorar e observar se houve envios indevidos em nosso nome ou a exfiltração de qualquer informação e até o momento nada foi identificado ou reportado a nós, exceto erros de links das notícias.
Dado o ocorrido, estamos fortalecendo nossos controles e avaliando uma remodelagem e melhoria da nossa infraestrutura. Temos planos de criação de novos conteúdos e criação de áreas específicas de compartilhamento de estudos e outros materiais. Queremos modernizar e ampliar nossa atuação e contribuição para o seguimento.
O ocorrido nos traz a mensagem clara que o aumento de nossa audiência e a relevância de nosso conteúdo nos traz a necessidade de melhorias e modernização para alcançar nossos objetivos.
Assim, aqui queremos trazer e reforçar com você, leitor e seguidor do blog, o nosso compromisso com a qualidade, segurança e idoneidade do que publicamos. Nosso foco não é comercial e continuamos com esse compromisso, embora para que o blog se sustente sejam necessárias algumas ações nesse sentido, pois o que os resultados acima nos indicam é que estamos no caminho certo a seguir.
Agradecemos a confiança, as contribuições recebidas ao longo deste período e pedimos desculpas pelo ocorrido, reforçando nosso compromisso de transparência e honestidade com todos vocês, os quais respeitamos profundamente.
Caso tenham algum comentário, sugestão ou contribuição de conteúdo para o nosso Blog ficarei grato em receber através do email kleber.melo@minutodasegurança.cblo.br
Obrigado!
Kleber Melo - proprietário da MindSec, proprietário e redator do Blog Minuto da Segurança.
Deixe sua opinião!