Ciberataque ao Governo do Quénia Interrompe Vários Ministérios

Na manhã de segunda-feira, vários sites de ministérios do governo queniano foram alvo de um ciberataque que deixou as páginas desfiguradas com slogans racistas e supremacistas brancos. O incidente interrompeu o acesso a plataformas-chave do setor público durante várias horas, causando alarme entre as equipas nacionais de cibersegurança e funcionários do governo. Os sites visados incluíam ministérios como o do Interior, Saúde, Educação, Energia, Trabalho e Água, todos os quais sofreram interrupções temporárias ou exibiram mensagens extremistas como "Vamos ressurgir", "Poder branco mundial" e "14:88 Heil Hitler."\n\nO Ministério do Interior confirmou rapidamente a violação, atribuindo o ataque a um grupo que se autodenomina "PCP@Kenya." As equipas de cibersegurança do governo entraram em ação, ativando protocolos de resposta a incidentes e trabalhando com várias partes interessadas para conter a situação e restaurar o acesso normal aos sites comprometidos. Embora os sites tenham estado indisponíveis por algum tempo, os responsáveis enfatizaram que os sistemas centrais do governo, dados financeiros sensíveis e serviços críticos permaneceram intactos e não foram afetados pelo ciberataque.\n\nApós a contenção, as autoridades colocaram os sistemas afetados sob monitorização contínua para evitar novas interrupções. Os cidadãos foram instados a reportar qualquer atividade suspeita ou informação relevante à Equipa Nacional de Resposta a Incidentes Informáticos do Quénia (KE-CIRT) para ajudar na investigação. Este ataque levantou sérias questões sobre a segurança da infraestrutura digital do setor público do Quénia e a vulnerabilidade das plataformas governamentais a ameaças cibernéticas coordenadas.\n\nNuma evolução relacionada, a Somália reportou uma violação cibernética apenas um dia antes do incidente no Quénia. As autoridades somalis revelaram que o sistema de e-Visa da Agência de Imigração e Cidadania foi comprometido, podendo ter vazado dados pessoais de indivíduos que entraram no país. As informações vazadas incluem nomes, datas de nascimento, fotografias, estado civil, endereços de email e moradas residenciais. As autoridades somalis estão atualmente a realizar uma avaliação detalhada para determinar a escala da violação e os métodos usados pelos atacantes para penetrar nos seus sistemas.\n\nA Embaixada dos EUA na Somália reconheceu a violação e alertou que até 35.000 requerentes, possivelmente incluindo cidadãos americanos, podem ter tido os seus dados pessoais expostos. Apesar disso, nenhum grupo oficial reivindicou a responsabilidade pelos ciberataques no Quénia ou na Somália. Os investigadores estão a explorar se o momento e as táticas indicam uma campanha coordenada ou vulnerabilidades partilhadas exploradas entre os dois países.\n\nEmbora o ciberataque queniano tenha sido largamente limitado a sites públicos e não tenha afetado sistemas críticos de backend, os incidentes sublinham a crescente ameaça de ataques cibernéticos na região da África Oriental. Tanto o Quénia como a Somália estão agora a reforçar as suas posturas de cibersegurança, com maior vigilância e colaboração entre equipas regionais e internacionais de defesa cibernética. Estes ataques destacam a necessidade urgente de defesas cibernéticas mais robustas, estratégias proativas de resposta a incidentes e maior consciencialização pública sobre ameaças cibernéticas.