.
A semana foi particularmente cheia de notícias dramáticas sobre segurança. Na sexta-feira, uma atualização falha na plataforma Falcon da CrowdStrike causou grandes interrupções e interrupções globais de serviços em todo o mundo. O problema, que impactou apenas computadores Windows, travou PCs e servidores, interrompendo viagens aéreas, hospitais, bancos, universidades e muito mais.
No início da semana, a WIRED havia relatado que, após uma violação de dados em massa, a AT&T pagou US$ 370.000 para que hackers excluíssem os dados roubados. E, embora seja sempre possível que os invasores tenham salvado uma cópia do tesouro, um pesquisador de segurança com conhecimento da transação disse à WIRED que acredita que a única cópia foi apagada. Em um incidente separado, hackers alegaram na semana passada ter roubado e vazado mais de um terabyte de dados que compõem o arquivo completo do Slack da Disney.
Uma análise da WIRED da conta do candidato republicano à vice-presidência, JD Vance, no Venmo lança alguma luz sobre a rede e as conexões do senador, incluindo alguns dos arquitetos do Projeto 2025 e inimigos do companheiro de chapa de Vance, Donald Trump.
Promotores federais indiciaram um homem de 20 anos na terça-feira por supostamente liderar a gangue violenta e supremacista branca do Leste Europeu conhecida como “Maniac Murder Cult,” ou MKY. O grupo foi implicado em uma série de agressões e ataques no exterior, incluindo pelo menos um assassinato.
A recente decisão do Supremo Tribunal dos EUA em Loper Bright Enterprises v. Raimondo anular o que é conhecido como deferência Chevron terá grandes implicações para a defesa da segurança cibernética dos EUA, porque as agências federais agora estão limitadas em sua capacidade de regulamentar. E o senador dos EUA Mark Warner, da Virgínia, está trabalhando para aprovar novos limites para grampos telefônicos do governo, mas pelo menos dois senadores estão silenciosamente tentando impedi-lo.
E tem mais. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.
Às vezes, “Julia”, a sombria e pseudônima hacker russa que conta seus grandes planos para sabotar o Ocidente, é realmente apenas Julia. Ou Yuliya.
Na sexta-feira, o Departamento do Tesouro anunciou que está impondo sanções a dois supostos cibercriminosos russos por seu suposto envolvimento no grupo hacktivista Cyber Army of Russia Reborn, ou CARR, que ganhou destaque este ano devido aos seus ataques imprudentes e um tanto desleixados à infraestrutura crítica ocidental, bem como seus aparentes laços com a agência de inteligência militar GRU da Rússia. Esses dois hackers sancionados são identificados na declaração do Tesouro pela primeira vez como Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko.
Em maio, a WIRED entrevistou uma porta-voz da CARR que se autodenominou Julia sobre os ataques do grupo, que incluíam um que causou o derramamento de dezenas de milhares de galões de água de uma concessionária de água na pequena cidade de Muleshoe, Texas. Essa porta-voz agora parece ter sido Pankratova, que é identificada pelo Tesouro como porta-voz da CARR, enquanto Degtyarenko é descrita como sua “hacker primária”.
.
