Alerta global: tentativas de invasão em massa
A equipe de segurança Talos, da Cisco, divulgou um alerta crítico sobre uma série de ataques cibernéticos que estão acontecendo globalmente. Hackers estão fazendo milhões de tentativas de login em redes por todo o planeta, tentando acessar indevidamente VPNs, SSHs e aplicativos web.
Os ataques começaram por volta de 18 de março. As tentativas são um exemplo clássico do que é conhecido como “spray de senha”, atingindo principalmente as VPNs de acesso remoto da Cisco e de outros fornecedores ligados aos seus firewalls. A Cisco sugere que essas ações podem ser parte de um esforço maior de reconhecimento.
Quando tentativas de login falham, os usuários podem receber a mensagem: “Não foi possível concluir a conexão. Cisco Secure Desktop não instalado no cliente.” Isso significa que a conexão com a VPN foi interrompida. Além disso, a Cisco reportou problemas com “falhas na alocação de token hotscan”, indicando outras potenciais dificuldades técnicas causadas pelos ataques.
Ainda não há evidências concretas que conectem claramente esses ataques a um único autor, mas a Cisco identificou semelhanças técnicas e na infraestrutura usada nos ataques, indicando uma possível ligação. A empresa também já bloqueou uma lista de IPs usados nos ataques e encoraja outras organizações a fazerem o mesmo em suas VPNs.
Para auxiliar no combate a estes riscos, a Cisco oferece várias recomendações a gestores de TI e usuários. Entre as medidas sugeridas estão atualizações regulares de segurança e o uso cuidadoso de credenciais, essenciais para proteger redes contra esse tipo de ameaça digital.
