Brasília Capital sofre ataque de hacker

bsbcapitalPor ,21/02/2018 às 17:35, Atualizado em 21/02/2018 às 17:50

Portal de notícias é vítima de criminosos virtuais, fica quinze dias fora do ar, mas volta com sem perder conteúdos já publicados

Caro leitor,

Sofremos um ataque hacker. Fomos alvo de concorrentes desinteressados em disputar o leitor de forma honesta, com informação correta e exclusiva. Mesmo pedindo desculpas pelo uso de termos técnicos – necessários neste caso –, vamos contextualizar o ocorrido para explicar como o Brasília Capital tornou-se vítima de criminosos virtuais.

A Direção

O site bsbcapital.com.br está no ar desde março de 2010 e aumenta a audiência a cada mês. Em junho de 2016 modernizamos a plataforma e passamos a produzir conteúdos exclusivamente para o veículo virtual e fortalecemos o trabalho em redes sociais. Além disso, contratamos um servidor exclusivo para hospedar o site – o que confirma que o ataque foi direcionado e proposital.

A partir de setembro do ano passado treinamos toda a equipe de redação para que os textos, legendas e imagens ficassem melhor posicionados organicamente nos sites de buscas, como o Google. Isto aumentou consideravelmente o número de visitas e fez crescer o olho dos invejosos.

As reportagens cada vez mais “quentes” e exclusivas são dolorosas para alguns. Mas nosso compromisso sempre foi, é e continuará sendo com o leitor. Jamais omitimos informações internas, como é praxe de veículos de comunicação. Por isso, fazemos aqui uma retrospectiva do ataque – mal sucedido – que tentou nos tirar do ar.

No dia 5 de fevereiro de 2018 recebemos um alerta do Jetpack (software utilizado para monitorar o site) de que o portal havia caído (saído do ar) por sobrecarga. Desconfiando de um ataque DDos (leia Saiba Mais), instalamos imediatamente no servidor um software de segurança, e o site voltou a funcionar normalmente.

No dia 9, recebemos um alerta de integridade de que a entrevista com o Professor João Carlos Teatini, sobre queda do viaduto do Eixão Sul, havia sido alterada. Fizemos uma varredura com antivírus e  alguns testes de funcionamento: nada foi encontrado.

 No dia 10 de fevereiro (sábado de Carnaval) nossa equipe foi alertada novamente de que o site estava com Erros 403. Isso acontece quando um software instalado bloqueia um usuário por segurança. Reiniciamos o servidor e nada voltou ao normal porque alguns arquivos estavam corrompidos (destruídos). Na tentativa de resgatar os arquivos, fizemos uma restauração do site para o dia anterior, o que chamamos de Snapshot Restore. Sem sucesso.

Depois de mais de um dia fora do ar e o servidor ainda com problemas, tomamos a decisão de mudar de servidor e restaurar o backup que tínhamos localmente para evitar que o site ficasse por mais tempo offline. Por este motivo o site ficou com o layout e notícias de anos atrás. Como o banco de dados é muito grande, demorou alguns dias até a página inicial voltar ao normal.

Somente no dia 21 de fevereiro, dezesseis dias após o primeiro ataque, tivemos uma boa notícia: tudo voltou ao normal e 90% dos dados publicados durante todos esses anos estão intactos.

         Saiba Mais

Um ataque DDoS tem como objetivo tornar um servidor indisponível ao sobrecarregar a largura da banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem. Durante um ataque DDoS, o atacante destina vários IPs de zombies que enviam dados simultaneamente a partir de vários pontos da internet – os hosts. A intensidade deste “fogo cruzado” torna o serviço da vítima instável ou indisponível.

         

Deixe um comentário

Rolar para cima