Mais de 200 organizações em toda a Bélgica, incluindo o governo e o parlamento, foram afetadas por um ataque DDoS que as sobrecarregou com tráfego ruim.

Um ataque massivo de negação de serviço distribuído (DDoS) derrubou sites de mais de 200 organizações em toda a Bélgica, incluindo governo, parlamento, universidades e institutos de pesquisa.

O ataque DDoS começou às 11h da terça-feira, 4 de maio, e sobrecarregou os sites com tráfego, tornando seus sites públicos inutilizáveis ​​para os visitantes, enquanto o ataque sobrecarregou os sistemas internos, cortando-os da Internet.

O ataque teve como alvo a Belnet, o provedor de ISP financiado pelo governo para as instituições educacionais, centros de pesquisa, institutos científicos e serviços governamentais - incluindo ministérios do governo e o parlamento belga. Alguns debates e reuniões do comitê tiveram que ser adiados, pois os usuários não tinham acesso aos serviços virtuais necessários para participar.

A autoridade central de segurança cibernética da Bélgica, o Centro de Segurança Cibernética da Bélgica (CCB), foi contatada após o ataque para ajudar a contê-lo e resolvê-lo. Uma das razões pelas quais o ataque foi tão perturbador foi porque aqueles por trás da interrupção continuaram alterando as técnicas por trás dele.;

"O fato de que os perpetradores do ataque mudaram constantemente de tática tornou ainda mais difícil neutralizá-lo", disse Dirk Haex, diretor técnico da Belnet.

Um dia depois do ataque DDoS, uma atualização da Belnet disse que seus serviços estão disponíveis novamente, mas que o provedor de serviços permanece vigilante sobre possíveis ataques subsequentes.

“Estamos totalmente cientes do impacto sobre as organizações conectadas à nossa rede e seus usuários e sabemos que isso interrompeu profundamente seu funcionamento”, disse Haex.

Um ataque DDoS é projetado puramente com a intenção de interromper sites e serviços, deixando-os offline, sobrecarregando-os com uma quantidade excessiva de tráfego.

Em muitos casos, os ataques DDoS irão explorar servidores, computadores e dispositivos da Internet das Coisas que foram controlados por criminosos cibernéticos e amarrados a um botnet - um exército de dispositivos controlados por atacantes cibernéticos - usando esse tráfego para sobrecarregar as capacidades do alvo na medida em que se torna inacessível para qualquer pessoa.

A intenção dos invasores é puramente perturbar e a Belnet afirmou que não houve violação de dados ou roubo de dados como resultado do ataque, nem os cibercriminosos se infiltraram na rede - eles apenas a sobrecarregaram com tráfego da web.

De acordo com a Belnet, não está claro quem está por trás do ataque, mas o provedor de rede está investigando. A Belnet também entrou com uma queixa na Unidade Federal de Crimes Informáticos.

Fonte: ZDNet