Brasília Capital sofre ataque de hacker

Caro leitor,

Sofremos um ataque hacker. Fomos alvo de concorrentes desinteressados em disputar o leitor de forma honesta, com informação correta e exclusiva. Mesmo pedindo desculpas pelo uso de termos técnicos – necessários neste caso –, vamos contextualizar o ocorrido para explicar como o Brasília Capital tornou-se vítima de criminosos virtuais.

A Direção

O site bsbcapital.com.br está no ar desde março de 2010 e aumenta a audiência a cada mês. Em junho de 2016 modernizamos a plataforma e passamos a produzir conteúdos exclusivamente para o veículo virtual e fortalecemos o trabalho em redes sociais. Além disso, contratamos um servidor exclusivo para hospedar o site – o que confirma que o ataque foi direcionado e proposital.

A partir de setembro do ano passado treinamos toda a equipe de redação para que os textos, legendas e imagens ficassem melhor posicionados organicamente nos sites de buscas, como o Google. Isto aumentou consideravelmente o número de visitas e fez crescer o olho dos invejosos.

As reportagens cada vez mais “quentes” e exclusivas são dolorosas para alguns. Mas nosso compromisso sempre foi, é e continuará sendo com o leitor. Jamais omitimos informações internas, como é praxe de veículos de comunicação. Por isso, fazemos aqui uma retrospectiva do ataque – mal sucedido – que tentou nos tirar do ar.

No dia 5 de fevereiro de 2018 recebemos um alerta do Jetpack (software utilizado para monitorar o site) de que o portal havia caído (saído do ar) por sobrecarga. Desconfiando de um ataque DDos (leia Saiba Mais), instalamos imediatamente no servidor um software de segurança, e o site voltou a funcionar normalmente.

No dia 9, recebemos um alerta de integridade de que a entrevista com o Professor João Carlos Teatini, sobre queda do viaduto do Eixão Sul, havia sido alterada. Fizemos uma varredura com antivírus e  alguns testes de funcionamento: nada foi encontrado.

 No dia 10 de fevereiro (sábado de Carnaval) nossa equipe foi alertada novamente de que o site estava com Erros 403. Isso acontece quando um software instalado bloqueia um usuário por segurança. Reiniciamos o servidor e nada voltou ao normal porque alguns arquivos estavam corrompidos (destruídos). Na tentativa de resgatar os arquivos, fizemos uma restauração do site para o dia anterior, o que chamamos de Snapshot Restore. Sem sucesso.

Depois de mais de um dia fora do ar e o servidor ainda com problemas, tomamos a decisão de mudar de servidor e restaurar o backup que tínhamos localmente para evitar que o site ficasse por mais tempo offline. Por este motivo o site ficou com o layout e notícias de anos atrás. Como o banco de dados é muito grande, demorou alguns dias até a página inicial voltar ao normal.

Somente no dia 21 de fevereiro, dezesseis dias após o primeiro ataque, tivemos uma boa notícia: tudo voltou ao normal e 90% dos dados publicados durante todos esses anos estão intactos.

         Saiba Mais

Um ataque DDoS tem como objetivo tornar um servidor indisponível ao sobrecarregar a largura da banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem. Durante um ataque DDoS, o atacante destina vários IPs de zombies que enviam dados simultaneamente a partir de vários pontos da internet – os hosts. A intensidade deste “fogo cruzado” torna o serviço da vítima instável ou indisponível.

         

Fonte:

Deixe um comentário