Exame Logo

Oracle e outras empresas levam susto em disputa entre hackers

Hackers induziram funcionários das empresas a acessarem sites e fornecerem informações sigilosas sobre suas companhias

A Defcon é um evento organizado por hackers bem intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança (Gustavo Molina/SXC.hu)
DR

Da Redação

Publicado em 8 de agosto de 2011 às 11h55.

Las Vegas - Um concurso realizado no final de semana durante a maior convenção mundial de hackers, em Las Vegas, mostrou um dos motivos para que grandes empresas sejam alvo tão fácil para os criminosos da computação: seus funcionários são mal treinados em questões de segurança.

Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.

Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.

Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.

Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.

"Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar," disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. "Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas".

A Defcon é um evento organizado por hackers bem intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers considerados "de chapéu branco," para demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques de hackers.

Veja também

Las Vegas - Um concurso realizado no final de semana durante a maior convenção mundial de hackers, em Las Vegas, mostrou um dos motivos para que grandes empresas sejam alvo tão fácil para os criminosos da computação: seus funcionários são mal treinados em questões de segurança.

Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.

Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.

Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.

Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.

"Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar," disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. "Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas".

A Defcon é um evento organizado por hackers bem intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers considerados "de chapéu branco," para demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques de hackers.

Acompanhe tudo sobre:EmpresasEmpresas americanasempresas-de-tecnologiaHackersInternetOracleseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame