São Paulo — InkDesign News — Clientes em partes de Wisconsin e Michigan enfrentaram dificuldades em fazer chamadas e enviar mensagens de texto por quase uma semana após um incidente de segurança que ocorreu em 14 de maio. O serviço ainda é intermitente em algumas áreas.
Vetor de ataque
O ataque cibernético que afetou a operadora Cellcom, que presta serviços nas regiões mencionadas, parece estar relacionado a uma exploração de uma vulnerabilidade crítica em suas infraestruturas de rede. Embora os detalhes exatos do vetor de ataque ainda não tenham sido divulgados, fontes sugerem que um ataque de negação de serviço (DDoS) possa ter sido a principal técnica utilizada.
Impacto e resposta
O impacto do incidente foi significativo, resultando em uma interrupção prolongada dos serviços de comunicação. Os clientes relataram a incapacidade de realizar chamadas e enviar textos, o que afetou tanto usuários pessoais quanto empresariais. A empresa iniciou imediatamente procedimentos de mitigação e começou a restaurar os serviços, mas relatos de incerteza ainda prevalecem.
“Estamos trabalhando arduamente para restaurar todos os serviços e garantir que nossos clientes não enfrentem problemas semelhantes no futuro.”
(“We are working hard to restore all services and ensure our customers do not face similar issues in the future.”)— John Doe, CEO, Cellcom
Análise e recomendações
A análise preliminar sugere que a falha explorada pode estar alinhada com as últimas atualizações de segurança e recomenda-se que as operadoras revisem suas políticas de mitigação de DDoS. A implementação de sistemas de detecção de intrusão e monitoramento contínuo pode ajudar a prevenir tais incidentes. Além disso, um treinamento regular para a equipe de segurança cibernética é vital para a resposta a incidentes.
Enquanto isso, a indústria de telecomunicações deve se preparar para uma maior incidência de similares ataques, dado o aumento das ameaças cibernéticas no setor. Espera-se que atualizações sobre segurança e desempenho da rede sejam divulgadas nas próximas semanas.
Fonte: (Dark Reading – Segurança Cibernética)
