- NoName057 continua ataques DDoS contra alvos taiwaneses
- Vários setores e infraestruturas críticas foram atingidos pelos ataques
- Nenhuma interrupção significativa foi observada e muitos serviços foram restaurados
Numa aparente escalada da recente guerra cibernética, o governo de Taiwan e grandes empresas foram alvo de uma segunda vaga de ataques de negação de serviço distribuída (DDoS) por parte do grupo de hackers pró-Rússia NoName057.
Estes ataques, que começaram no início de Setembro de 2024 e aumentaram novamente no início de Outubro, afectaram uma vasta gama de empresas, incluindo várias empresas de alta tecnologia e organizações de infra-estruturas críticas.
A onda mais recente de ataques ocorreu de 5 a 6 de outubro, afetando várias grandes empresas, como Formosa Plastics, Wistron e United Microelectronics, todas as quais relataram que seus sites foram alvo de ataques DDoS, mas foram rápidos em restaurar os serviços e retomar as operações normais. .
Alvos generalizados
Esta segunda onda de ataques DDoS parece ser uma continuação de incidentes cibernéticos anteriores que ocorreram em setembro de 2024. NoName057 atacou agressivamente Taiwan, assumindo a responsabilidade por vários ataques cibernéticos. Estes ataques também se expandiram para além do sector empresarial, incluindo serviços públicos essenciais e entidades governamentais.
De acordo com NoName057, os alvos no primeiro fim de semana de outubro incluíram governos municipais, repartições públicas, unidades judiciais e aeroportos como o Aeroporto Internacional de Taoyuan e o Aeroporto de Songshan. Além disso, o grupo alegou ataques a bases de dados governamentais importantes, incluindo a Base de Dados Jurídica Nacional, demonstrando a intenção dos hackers de perturbar infraestruturas críticas em Taiwan.
Embora nem todas as organizações tenham divulgado oficialmente que foram alvo, houve sinais claros de perturbação. Empresas e organizações como a empresa de design de IC Shichi, várias unidades judiciais e a Shixin-KY também foram atingidas pelo ataque. No entanto, na noite de 7 de outubro, Shixin-KY anunciou que seu site estava funcionando normalmente novamente.
Estes ataques não são incidentes isolados, uma vez que NoName057 tem um longo historial de lançamento de ataques cibernéticos contra governos e empresas em vários países, incluindo Ucrânia, França, Lituânia e Chéquia.
Antes dos ataques de Outubro a Taiwan, o grupo tinha como alvo a Áustria e Israel, enfatizando a natureza generalizada das suas actividades maliciosas. Seus ataques geralmente visam interromper serviços essenciais, incluindo sites governamentais, serviços públicos e instituições financeiras.
Em 2022, durante a visita da presidente da Câmara dos EUA, Nancy Pelosi, a Taiwan, uma onda semelhante de ataques DDoS atingiu departamentos governamentais e empresas privadas. Da mesma forma, os fornecedores de alojamento de Taiwan sofreram perturbações substanciais em 2020 devido a ataques cibernéticos e, em 2017, vários websites de corretagem enfrentaram períodos de inatividade significativos devido a atividades DDoS semelhantes.
Através ITHome