Banco Central da Austrália atacado por hackers

segunda-feira, 11 de março de 2013 14:56 BRT
 

SYDNEY (Reuters) - O banco central da Austrália foi atacado por hackers que buscavam informações sobre assuntos como as negociações do grupo das 20 maiores economias do mundo (G20), mas um porta-voz da autoridade monetária disse que nada foi roubado.

O Reserve Bank of Australia (RBA) não quis comentar sobre reportagens de que o malware usado no ataque tinha origem chinesa. Ataques de hackers contra governos e grandes empresas se tornaram rotina, e a China é alvo de suspeitas como origem de boa parte dessa atividade.

Pequim vem negando repetidamente as acusações de que é responsável pelos ataques, afirmando que a China também é vítima de hackers, especialmente hackers norte-americanos.

Documentos oficiais divulgados sob os termos da Lei de Liberdade de Informação mostraram que o banco central australiano foi alvo de um ataque de vírus por email em 16 e 17 de novembro de 2011. O ataque utilizou um programa que o software antivírus do banco foi incapaz de detectar.

Um email intitulado "Planejamento Estratégico AF 2012" foi enviado a diversos funcionários do RBA, até o nível de chefe de departamento, e seis deles abriram a mensagem, o que pode ter comprometido suas estações de trabalho.

O email teria sido supostamente enviado por um dirigente do banco e chegou aos destinatários de uma conta externa "possivelmente legítima". Os emails continham um arquivo comprimido .zip infectados por um malware que não pode ser identificado.

Segundo o BC australiana, nenhuma das seis estações de trabalho afetadas contava com direitos de administração de rede, o que preveniu a difusão do vírus. Os servidores afetados foram considerados comprometidos e removidos da rede em 17 de novembro.

"O email escapou aos controles de segurança existentes para detectar mensagens nocivas porque era bem escrito, estava dirigido a funcionários específicos do banco e usava um link para descarregar o vírus, o que difere do padrão usual de instalar o vírus como anexo da mensagem", segundo relatório.

O RBA acionou seus fornecedores de software antivírus para atualizar suas defesas, e incluiu rotinas de verificação e bloqueio automático de links em emails.