Os serviços do Google sofreram uma interrupção em seu funcionamento na manhã da última segunda-feira, dia 14 de dezembro. Com exceção de seu tradicional mecanismo de pesquisa, os demais serviços do Google foram desativados por volta das 8h30 da manhã, pelo horário de Brasília.
Os usuários dos serviços Gmail, YouTube, Google Drive, Google Classroom e YouTube TV foram impedidos de fazer login em suas contas em função da instabilidade.
O problema já foi resolvido, mas gerou especulações a respeito de um suposto envolvimento com o ataque hacker sofrido pelo governo americano na semana passada.
Agências federais dos EUA sofreram ataque hacker associado a russos
Recentemente, os Estados Unidos emitiram um alerta de emergência informando que o software utilizado pelas empresas da Fortune 500 e por diversas agências federais foi sequestrado. A Fortune 500 é uma lista anual, publicada pela revista Fortune, com as 500 maiores corporações dos EUA.
O ataque foi atribuído a hackers associados ao Serviço de Inteligência Estrangeiro Russo. As agências federais americanas, por sua vez, foram instruídas pelo Departamento de Segurança Cibernética dos Estados Unidos a se desconectarem da plataforma Orion, pertencente à empresa SolarWinds.
De acordo com o jornal americano The Washington Post, foi por meio do software de gerenciamento de TI, Orion, que o ataque hacker aconteceu.
O software Orion centraliza o monitoramento de todas as redes e sistemas do governo dos EUA. As cinco frentes das forças armadas americanas utilizam a plataforma. Isso significa que o Pentágono, o Gabinete Executivo do Presidente, a Agência de Segurança Nacional, a NASA, o Departamento de Estado e o Departamento de Justiça podem ter tido seus dados violados.
TREINAMENTO E CERTIFICAÇÃO ETHICAL HACKER (CEH)
Certified Ethical Hacker | EC-Council
Interrupção dos serviços do Google foi atribuída a falhas em ferramentas de autenticação
Por enquanto, não há confirmação de que os dois eventos estejam associados. Segundo o jornal britânico The Guardian, o Google informou em nota que a interrupção foi causada por uma falha nas ferramentas de autenticação da empresa. A declaração foi feita por um porta-voz do Google. Confira a nota na íntegra:
“Hoje, às 3:47 am PT, o Google experimentou uma interrupção do sistema de autenticação por aproximadamente 45 minutos devido a um problema de cota de armazenamento interno. Os serviços que exigem que os usuários façam login apresentaram altas taxas de erro durante este período. O problema do sistema de autenticação foi resolvido às 4:32 am PT. Todos os serviços foram restaurados. Pedimos desculpas a todos os afetados e conduziremos uma análise de acompanhamento completa para garantir que esse problema não volte a ocorrer no futuro.”
Na prática, a justificativa dada pelo Google significa que a falha ocorreu em seu sistema de armazenamento. Por exemplo, quando o armazenamento fica cheio, o sistema deve disponibilizar mais espaço automaticamente – o que não ocorreu. Como consequência, os serviços Google travaram.
Em uma escala menor, você pode comparar a falha a quando o seu computador trava por tentar operar com o disco rígido cheio.
Estar preparado para ocorridos dessa magnitude tem sido cada vez mais crucial na vida de profissionais do ramo de cibersegurança. As empresas cada vez mais têm buscado profissionais que se se mantêm atualizados com cerificações que provem que estão aptos a proteger seus ativos de segurança, um exemplo é o Ethical Hacker, e por eles empresas estão dispostas a pagar altas quantias!
Especialistas em cibersegurança alertam sobre possível violação de dados
Apesar da declaração do Google, especialistas em cibersegurança alertam sobre a possibilidade de o Google ter sido hackeado. O CEO do International Corporate Protection Group, Will Geddes, em entrevista ao programa TalkRADIO nesta segunda-feira, declarou que os dados de bilhões de usuários dos serviços do gigante da Internet podem ter sido violados durante a interrupção.
“O céu é o limite em termos de quais dados eles poderiam ter roubado. Pode ser para baixar servidores de contas do Gmail, credenciais para fazer login e o conteúdo desses e-mails. Pode ser uma sabotagem em certas divisões ou organizações federais. Pode ser para tentar extrair informações e depois segurá-las como resgate. Faça a sua escolha”, declarou Geddes.
Já o correspondente de tecnologia da BBC, Rory Cellan-Jones, levantou o alerta sobre a dependência de milhões de pessoas nos serviços do Google.
O especialista declarou que “a crise do Google pode ter sido breve – deixou os serviços offline por menos de uma hora – mas foi um lembrete enervante de como milhões de pessoas se tornaram dependentes dos serviços na nuvem.”
Jones afirmou ainda que “as empresas que optarem pela nuvem do Google terão se preocupado com o incidente de hoje – por mais breve que seja. Precisamos saber exatamente o que deu errado e ter a garantia de que não acontecerá novamente.”
CONHEÇA A ACADI TI PRIME - A NETFLIX DOS CURSOS DE SEGURANÇA DA INFORMAÇÃO.