Hacker Publica Falsa História Sobre Ucranianos Tentando Matar Presidente Eslovaco

A agência de notícias tcheca ČTK anunciou na terça-feira que um hacker conseguiu invadir seus sistemas e publicou notícias falsas sobre uma trama para assassinar o presidente de um país vizinho.

Uma das histórias falsas publicadas pelo hacker em tcheco e inglês afirmava que o serviço de informações de segurança da República Tcheca (conhecido como BIS) havia impedido uma tentativa de assassinato contra o novo presidente da Eslováquia “Peter Pelligrini”.

De acordo com o relatório falso plantado pelo hacker, a trama contra a vida do presidente eslovaco foi orquestrada, entre outros, pelo Encarregado de Negócios da Ucrânia, Vitaliy Usatyy.

Uma nova notícia falsa publicada pelo hacker no site e no aplicativo móvel da ČTK afirmou que o Ministro das Relações Exteriores da República Tcheca, Jan Lipavský, havia comentado sobre a suposta trama de assassinato.

A pressa do hacker em publicar notícias falsas levou a erros descuidados que denunciaram aos leitores sua falta de base factual.

Por exemplo, o sobrenome do presidente eslovaco foi mencionado como “Pelligrini” em vez do correto Pellegrini.

É provável que o dedo da suspeita aponte para o ataque como um ato deliberado de desinformação por hackers pró-Kremlin destinado a desacreditar a Ucrânia enquanto continua a lutar contra invasores russos.

No ano passado, pesquisadores de segurança descreveram como um grupo de hackers chamado “Ghostwriter”, afiliado ao governo da Bielorrússia, havia obtido acesso aos sistemas de gerenciamento de conteúdo de organizações de mídia para publicar notícias falsas.

A agência de notícias ČTK confirmou em um comunicado em seu site que as notícias sobre a trama de assassinato eram falsas, removeu as histórias falsas de seu site e bloqueou o acesso do hacker ao seu sistema de gerenciamento de conteúdo.

ČTK disse que está trabalhando em estreita colaboração com as autoridades tchecas para investigar o hack e não fornecerá mais informações por enquanto.

Todas as empresas precisam colocar camadas de proteção para evitar que hackers maliciosos acessem seus sistemas de TI. É essencial controlar rigidamente o acesso à infraestrutura interna, como os serviços de gerenciamento de conteúdo de organizações de mídia, e autenticar que os usuários realmente são quem dizem ser.

Violações de segurança repetidamente demonstram que simplesmente pedir aos usuários que escolham senhas fortes e exclusivas e que estejam atentos a ataques de phishing pode não ser suficiente. Defesas adicionais, como autenticação de dois fatores, podem ajudar a tornar o acesso aos sistemas muito mais desafiador.