sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada
14 de julho de 2026
Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA
14 de julho de 2026
Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos
14 de julho de 2026
Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais
14 de julho de 2026
quarta-feira, julho 15, 2026
Top Posts
Aplicativo da ANP dá nota aos postos e...
Vingadores: Doutor Destino ganha duração oficial e data...
Agência dos Correios fecha por falta de funcionários...
Finalista da Copa masculina, Espanha pode "unificar" títulos...
Home office: 106 vagas para trabalho remoto [14/07]
Campinas chega a 20 mortes por gripe em...
Com Amor, Alcione: exposição celebra a dama do...
Metaphor: ReFantazio e mais jogos da Steam com...
Saruê é encontrado escondido em calha de casa...
RedHook: vírus usa função do próprio Android para...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada
14 de julho de 2026
Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA
14 de julho de 2026
Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos
14 de julho de 2026
Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais
14 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada
14 de julho de 2026
Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA
14 de julho de 2026
Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos
14 de julho de 2026
Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais
14 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Grupo iraniano hackeou metrô e destruiu dados de empresas nos EUA, Israel e Turquia

por SampaNews 29 de maio de 2026
29 de maio de 2026
26

Imagina se o Metro SP ou o MetrôRio fossem hackeados e tivessem mais de 10 milhões de documentos simples apagados – foi isso que aconteceu em Los Angeles. Um grupo vinculado ao governo iraniano invadiu os sistemas do metrô de Los Angeles em março de 2026, destruiu centenas de servidores e roubou mais de 1 TB de dados internos. A conclusão é da empresa de cibersegurança Gambit Security.

O ataque foi reivindicado pelo Ababil of Minab, uma persona que se apresenta como um coletivo hacktivista pró-Irã. A Gambit concluiu que o grupo não é um time novo e independente, como alega. Evidências forenses ligam a operação ao Black Shadow, grupo iraniano atribuído pelo governo israelense ao Ministério de Inteligência e Segurança do Irã, o MOIS.

smart_display

Nossos vídeos em destaque

O Black Shadow é um grupo de hackers iraniano com histórico de ataques destrutivos contra alvos em Israel e em outros países. Diferente de grupos que buscam apenas roubar dados, o Black Shadow tem como marca registrada destruir sistemas depois de extrair as informações, e 0 Ababil of Minab seguiu exatamente esse padrão.

O perfil @metrolaalerts no Twitter comunicou uma “falha técnica” às 3h37 do dia 17 de março de 2026, horas depois de os atacantes deletarem máquinas virtuais do ambiente vCenter do LA Metro. Passageiros ficaram sem conseguir recarregar o cartão TAP pelo aplicativo móvel. Imagem: Gambit Security.

Como o ataque funcionou

Os invasores usaram dois métodos para destruir dados. No primeiro, rodavam scripts automatizados, basicamente programas que percorrem uma lista de sistemas e deletam tudo de forma sequencial. No segundo, o operador acessava os painéis de administração manualmente e ia apagando arquivos um por um, como um administrador de TI legítimo faria.

No caso do metrô de Los Angeles, os atacantes acessaram o vCenter, que é a plataforma usada para gerenciar máquinas virtuais em servidores corporativos. A partir daí, desligaram e deletaram as VMs diretamente do disco. Horas depois do ataque, o LA Metro publicou no Twitter que os passageiros estavam sem conseguir recarregar o cartão de transporte pelo aplicativo.

A autoridade de transporte confirmou o ataque em abril de 2026 e disse que centenas de servidores precisaram ser verificados antes de voltar a funcionar.

la metro hackeado (1).png
Terminal capturado nos vídeos divulgados pelo grupo Ababil of Minab mostra o comando usado para acessar remotamente a rede da South Florida Regional Transportation Authority. Os invasores usaram proxychains com xfreerdp para tunelizar a conexão RDP por um servidor intermediário, ocultando sua origem real. Imagem: Gambit Security.

Outras empresas viraram alvo

O grupo não parou no metrô de Los Angeles. A Gambit identificou ataques contra a South Florida Regional Transportation Authority, outra autoridade de transporte público americana, e contra a empresa saudita UNIMAC. Nesse caso, os invasores apagaram volumes inteiros de disco e deletaram toda a cadeia de backups usando o Veeam Backup and Replication, um software corporativo de backup muito comum.

A americana Vyncs, que fornece rastreamento de veículos por GPS para consumidores, também foi atingida. Os atacantes rodaram um script em Python que deletou 58 bancos de dados SQL Server em sequência. 

A Gambit ainda identificou vítimas que o grupo não divulgou publicamente, entre elas uma empresa de mídia israelense, uma universidade em Israel e uma corretora de seguros na Turquia.

la metro hackeado (2).png
Print do console do Veeam Backup & Replication registra a exclusão bem-sucedida de backups na rede da UNIMAC. O log mostra “Backup has been removed successfully” após o processamento de oito cópias de segurança. Os atacantes usaram o próprio software corporativo de backup da vítima para apagar toda a cadeia de recuperação de dados. Imagem: Gambit Security.

Como os dados foram roubados

Para exfiltrar dados antes de destruí-los, os atacantes usaram dois métodos. No primeiro, comprimiam os arquivos e faziam o upload direto dentro do site da própria vítima para baixar de fora depois. No segundo, usavam uma ferramenta personalizada chamada FileFiend, um programa em C++ capaz de varrer discos locais e pastas de rede e enviar tudo para um servidor controlado pelo grupo.

A Gambit também detectou que os invasores consultaram o ChatGPT para ajustar o script de destruição dos bancos de dados da Vyncs. Em uma sessão de navegador capturada nos vídeos publicados pelo próprio grupo, era possível ver o operador usando a IA para refinar o código.

A ligação com o governo iraniano foi estabelecida por infraestrutura compartilhada com uma operação anterior do Black Shadow, que criou um site falso de suporte psicológico para enganar soldados israelenses e instalar malware nos dispositivos deles.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Suporte para TV articulado: lista dos mais bem avaliados
próxima postagem
Resident Evil Requiem e mais jogos para Switch com até 92% OFF na eShop

Você também pode gostar

Vingadores: Doutor Destino ganha duração oficial e data...

14 de julho de 2026

Home office: 106 vagas para trabalho remoto [14/07]

14 de julho de 2026

Metaphor: ReFantazio e mais jogos da Steam com...

14 de julho de 2026

RedHook: vírus usa função do próprio Android para...

14 de julho de 2026

POSTS MAIS RECENTES

  • Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada
  • Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA
  • Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos
  • Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais
  • Home office: 106 vagas para trabalho remoto [14/07]

Siga-nos

  • Recente
  • Popular
  • Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada

    14 de julho de 2026
  • Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA

    14 de julho de 2026
  • Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos

    14 de julho de 2026
  • Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais

    14 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Campinas chega a 20 mortes por gripe em...

14 de julho de 2026

Com Amor, Alcione: exposição celebra a dama do...

14 de julho de 2026

Metaphor: ReFantazio e mais jogos da Steam com...

14 de julho de 2026

Saruê é encontrado escondido em calha de casa...

14 de julho de 2026

RedHook: vírus usa função do próprio Android para...

14 de julho de 2026

Leitura obrigatória

  • Aplicativo da ANP dá nota aos postos e salva seu carro da gasolina batizada

    14 de julho de 2026
  • Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA

    14 de julho de 2026
  • Agência dos Correios fecha por falta de funcionários e deixa moradores surpresos

    14 de julho de 2026
  • Finalista da Copa masculina, Espanha pode "unificar" títulos mundiais

    14 de julho de 2026
  • Home office: 106 vagas para trabalho remoto [14/07]

    14 de julho de 2026

Newsletter

Posts relacionados

  • Vingadores: Doutor Destino ganha duração oficial e data de pré-venda nos EUA

    14 de julho de 2026
  • Home office: 106 vagas para trabalho remoto [14/07]

    14 de julho de 2026
  • Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira

    14 de julho de 2026
  • RedHook: vírus usa função do próprio Android para roubar usuários

    14 de julho de 2026
  • Play Store ganha 4 apps e 21 packs de ícones grátis por tempo limitado (14)

    14 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Guerra no Irã impulsiona gasolina nos EUA e vira desafio político para Trump
10 de março de 2026
Como a Delta usa Tom Brady para treinar 100 mil funcionários em mentalidade vencedora
7 de abril de 2026
Furto frustrado: homem é preso dormindo no imóvel invadido
11 de fevereiro de 2026

Categorias Populares

  • Tecnologia (6.199)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.164)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.159)
  • Bragança Paulista (1.138)
  • Esporte (831)
  • Saúde (509)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home