A agência de notícias tcheca ČTK anunciou na terça-feira que um hacker conseguiu invadir seus sistemas e publicou notícias falsas sobre um plano para assassinar o presidente de um país vizinho. Uma das histórias falsas publicadas pelo hacker em tcheco e inglês afirmava que o serviço de informações de segurança da Tchéquia (conhecido como BIS) havia impedido uma tentativa de assassinato contra o novo presidente da Eslováquia, “Peter Pelligrini”. De acordo com o relatório falso plantado pelo hacker, o complô contra a vida do presidente eslovaco foi orquestrado, entre outros, pelo Encarregado de Negócios da Ucrânia, Vitaliy Usatyy. Uma história de notícias falsas de acompanhamento publicada pelo hacker no site e aplicativo móvel da ČTK alegava que o Ministro das Relações Exteriores tcheco, Jan Lipavský, havia comentado sobre o suposto plano de assassinato. A pressa do hacker em publicar notícias falsas levou a erros descuidados que alertaram os leitores para a falta de base factual. Por exemplo, o sobrenome do presidente eslovaco foi referido como “Pelligrini” em vez de Pellegrini corretamente. O dedo da suspeita provavelmente aponta para o ataque sendo um ato deliberado de desinformação por hackers pró-Kremlin destinado a desacreditar a Ucrânia enquanto continua a lutar contra os invasores russos. No ano passado, pesquisadores de segurança descreveram como um grupo de hackers chamado “Ghostwriter”, afiliado ao governo da Bielorrússia, havia obtido acesso aos sistemas de gerenciamento de conteúdo de organizações de mídia para publicar histórias falsas. A agência de notícias ČTK confirmou em um comunicado em seu site que as notícias sobre o plano de assassinato eram falsas, removeu as histórias falsas de seu site e bloqueou o acesso do hacker ao seu sistema de gerenciamento de conteúdo. A ČTK disse que estava trabalhando em estreita colaboração com as autoridades tchecas para investigar o hack e não fornecerá nenhuma informação adicional neste momento. Todas as empresas precisam colocar camadas de proteção para impedir que hackers maliciosos obtenham acesso aos seus sistemas de TI. É essencial controlar rigidamente o acesso à infraestrutura interna, como os serviços de gerenciamento de conteúdo de organizações de mídia, e autenticar que os usuários são realmente quem dizem ser. Violações de segurança repetidamente mostram que simplesmente pedir aos usuários que escolham senhas fortes e únicas e que fiquem atentos a ataques de phishing pode não ser suficiente. Defesas adicionais, como autenticação de dois fatores, podem ajudar a tornar a invasão de sistemas muito mais desafiadora.