Uma agência de notícias tcheca anunciou na terça-feira que um hacker conseguiu invadir seus sistemas e publicou notícias falsas sobre um plano para assassinar o presidente de um país vizinho. Uma das histórias falsas publicadas pelo hacker em tcheco e inglês afirmou que o serviço de informações de segurança da Tchéquia (conhecido como BIS) havia impedido uma tentativa de assassinato contra o novo presidente da Eslováquia, “Peter Pelligrini”. De acordo com o relatório falso plantado pelo hacker, o plano contra a vida do presidente eslovaco foi orquestrado, entre outros, pelo Encarregado de Negócios Ucraniano Vitaliy Usatyy. Uma história falsa de acompanhamento publicada pelo hacker no site e aplicativo móvel da ČTK afirmou que o Ministro das Relações Exteriores tcheco, Jan Lipavský, havia comentado sobre o suposto plano de assassinato. A pressa do hacker em publicar notícias falsas levou a erros descuidados que denunciaram as histórias falsas como carentes de base factual. Por exemplo, o sobrenome do presidente eslovaco foi mencionado como “Pelligrini” em vez do correto Pellegrini. É provável que o ataque seja um ato deliberado de desinformação por hackers pró-Kremlin com o objetivo de desacreditar a Ucrânia enquanto ela continua lutando contra invasores russos. No ano passado, pesquisadores de segurança descreveram como um grupo de hackers chamado “Ghostwriter”, afiliado ao governo da Bielorrússia, ganhou acesso aos sistemas de gerenciamento de conteúdo de organizações de mídia para publicar histórias falsas. A agência de notícias ČTK confirmou em um comunicado em seu site que as notícias sobre o plano de assassinato eram falsas, removeu as histórias falsas de seu site e bloqueou o acesso do hacker ao seu sistema de gerenciamento de conteúdo. A ČTK afirmou que está trabalhando em estreita colaboração com as autoridades tchecas para investigar o hack e não fornecerá mais informações neste momento. Todas as empresas precisam colocar camadas de proteção para evitar que hackers maliciosos ganhem acesso aos seus sistemas de TI. É essencial controlar rigorosamente o acesso à infraestrutura interna, como os serviços de gerenciamento de conteúdo de organizações de mídia, e autenticar que os usuários são realmente quem dizem ser. Violações de segurança repetidamente mostram que simplesmente pedir aos usuários que escolham senhas fortes e únicas e fiquem atentos a ataques de phishing pode não ser suficiente. Defesas adicionais, como autenticação em duas etapas, podem tornar a invasão de sistemas muito mais desafiadora.