sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Com Amor, Alcione: exposição celebra a dama do samba
14 de julho de 2026
Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira
14 de julho de 2026
Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa
14 de julho de 2026
RedHook: vírus usa função do próprio Android para roubar usuários
14 de julho de 2026
terça-feira, julho 14, 2026
Top Posts
Com Amor, Alcione: exposição celebra a dama do...
Metaphor: ReFantazio e mais jogos da Steam com...
Saruê é encontrado escondido em calha de casa...
RedHook: vírus usa função do próprio Android para...
Campinas tem potencial para ter até 78 km...
Como Argentina e Inglaterra chegam à semifinal da...
Play Store ganha 4 apps e 21 packs...
Forte massa de ar polar traz temperaturas de...
Vírus engana Windows e usa Steam para atacar...
Brasileirão: Maceió sedia o campeonato nacional das quadrilhas...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Com Amor, Alcione: exposição celebra a dama do samba
14 de julho de 2026
Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira
14 de julho de 2026
Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa
14 de julho de 2026
RedHook: vírus usa função do próprio Android para roubar usuários
14 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Com Amor, Alcione: exposição celebra a dama do samba
14 de julho de 2026
Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira
14 de julho de 2026
Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa
14 de julho de 2026
RedHook: vírus usa função do próprio Android para roubar usuários
14 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Grupo iraniano hackeou metrô e destruiu dados de empresas nos EUA, Israel e Turquia

por SampaNews 29 de maio de 2026
29 de maio de 2026
25

Imagina se o Metro SP ou o MetrôRio fossem hackeados e tivessem mais de 10 milhões de documentos simples apagados – foi isso que aconteceu em Los Angeles. Um grupo vinculado ao governo iraniano invadiu os sistemas do metrô de Los Angeles em março de 2026, destruiu centenas de servidores e roubou mais de 1 TB de dados internos. A conclusão é da empresa de cibersegurança Gambit Security.

O ataque foi reivindicado pelo Ababil of Minab, uma persona que se apresenta como um coletivo hacktivista pró-Irã. A Gambit concluiu que o grupo não é um time novo e independente, como alega. Evidências forenses ligam a operação ao Black Shadow, grupo iraniano atribuído pelo governo israelense ao Ministério de Inteligência e Segurança do Irã, o MOIS.

smart_display

Nossos vídeos em destaque

O Black Shadow é um grupo de hackers iraniano com histórico de ataques destrutivos contra alvos em Israel e em outros países. Diferente de grupos que buscam apenas roubar dados, o Black Shadow tem como marca registrada destruir sistemas depois de extrair as informações, e 0 Ababil of Minab seguiu exatamente esse padrão.

O perfil @metrolaalerts no Twitter comunicou uma “falha técnica” às 3h37 do dia 17 de março de 2026, horas depois de os atacantes deletarem máquinas virtuais do ambiente vCenter do LA Metro. Passageiros ficaram sem conseguir recarregar o cartão TAP pelo aplicativo móvel. Imagem: Gambit Security.

Como o ataque funcionou

Os invasores usaram dois métodos para destruir dados. No primeiro, rodavam scripts automatizados, basicamente programas que percorrem uma lista de sistemas e deletam tudo de forma sequencial. No segundo, o operador acessava os painéis de administração manualmente e ia apagando arquivos um por um, como um administrador de TI legítimo faria.

No caso do metrô de Los Angeles, os atacantes acessaram o vCenter, que é a plataforma usada para gerenciar máquinas virtuais em servidores corporativos. A partir daí, desligaram e deletaram as VMs diretamente do disco. Horas depois do ataque, o LA Metro publicou no Twitter que os passageiros estavam sem conseguir recarregar o cartão de transporte pelo aplicativo.

A autoridade de transporte confirmou o ataque em abril de 2026 e disse que centenas de servidores precisaram ser verificados antes de voltar a funcionar.

la metro hackeado (1).png
Terminal capturado nos vídeos divulgados pelo grupo Ababil of Minab mostra o comando usado para acessar remotamente a rede da South Florida Regional Transportation Authority. Os invasores usaram proxychains com xfreerdp para tunelizar a conexão RDP por um servidor intermediário, ocultando sua origem real. Imagem: Gambit Security.

Outras empresas viraram alvo

O grupo não parou no metrô de Los Angeles. A Gambit identificou ataques contra a South Florida Regional Transportation Authority, outra autoridade de transporte público americana, e contra a empresa saudita UNIMAC. Nesse caso, os invasores apagaram volumes inteiros de disco e deletaram toda a cadeia de backups usando o Veeam Backup and Replication, um software corporativo de backup muito comum.

A americana Vyncs, que fornece rastreamento de veículos por GPS para consumidores, também foi atingida. Os atacantes rodaram um script em Python que deletou 58 bancos de dados SQL Server em sequência. 

A Gambit ainda identificou vítimas que o grupo não divulgou publicamente, entre elas uma empresa de mídia israelense, uma universidade em Israel e uma corretora de seguros na Turquia.

la metro hackeado (2).png
Print do console do Veeam Backup & Replication registra a exclusão bem-sucedida de backups na rede da UNIMAC. O log mostra “Backup has been removed successfully” após o processamento de oito cópias de segurança. Os atacantes usaram o próprio software corporativo de backup da vítima para apagar toda a cadeia de recuperação de dados. Imagem: Gambit Security.

Como os dados foram roubados

Para exfiltrar dados antes de destruí-los, os atacantes usaram dois métodos. No primeiro, comprimiam os arquivos e faziam o upload direto dentro do site da própria vítima para baixar de fora depois. No segundo, usavam uma ferramenta personalizada chamada FileFiend, um programa em C++ capaz de varrer discos locais e pastas de rede e enviar tudo para um servidor controlado pelo grupo.

A Gambit também detectou que os invasores consultaram o ChatGPT para ajustar o script de destruição dos bancos de dados da Vyncs. Em uma sessão de navegador capturada nos vídeos publicados pelo próprio grupo, era possível ver o operador usando a IA para refinar o código.

A ligação com o governo iraniano foi estabelecida por infraestrutura compartilhada com uma operação anterior do Black Shadow, que criou um site falso de suporte psicológico para enganar soldados israelenses e instalar malware nos dispositivos deles.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Suporte para TV articulado: lista dos mais bem avaliados
próxima postagem
Resident Evil Requiem e mais jogos para Switch com até 92% OFF na eShop

Você também pode gostar

Metaphor: ReFantazio e mais jogos da Steam com...

14 de julho de 2026

RedHook: vírus usa função do próprio Android para...

14 de julho de 2026

Play Store ganha 4 apps e 21 packs...

14 de julho de 2026

Vírus engana Windows e usa Steam para atacar...

14 de julho de 2026

POSTS MAIS RECENTES

  • Com Amor, Alcione: exposição celebra a dama do samba
  • Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira
  • Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa
  • RedHook: vírus usa função do próprio Android para roubar usuários
  • Campinas tem potencial para ter até 78 km de novas linhas de BRT e VLT, aponta estudo

Siga-nos

  • Recente
  • Popular
  • Com Amor, Alcione: exposição celebra a dama do samba

    14 de julho de 2026
  • Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira

    14 de julho de 2026
  • Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa

    14 de julho de 2026
  • RedHook: vírus usa função do próprio Android para roubar usuários

    14 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Como Argentina e Inglaterra chegam à semifinal da...

14 de julho de 2026

Play Store ganha 4 apps e 21 packs...

14 de julho de 2026

Forte massa de ar polar traz temperaturas de...

14 de julho de 2026

Vírus engana Windows e usa Steam para atacar...

14 de julho de 2026

Brasileirão: Maceió sedia o campeonato nacional das quadrilhas...

14 de julho de 2026

Leitura obrigatória

  • Com Amor, Alcione: exposição celebra a dama do samba

    14 de julho de 2026
  • Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira

    14 de julho de 2026
  • Saruê é encontrado escondido em calha de casa durante obra no Jardim Baronesa

    14 de julho de 2026
  • RedHook: vírus usa função do próprio Android para roubar usuários

    14 de julho de 2026
  • Campinas tem potencial para ter até 78 km de novas linhas de BRT e VLT, aponta estudo

    14 de julho de 2026

Newsletter

Posts relacionados

  • Metaphor: ReFantazio e mais jogos da Steam com até 90% OFF na Nuuvem; confira

    14 de julho de 2026
  • RedHook: vírus usa função do próprio Android para roubar usuários

    14 de julho de 2026
  • Play Store ganha 4 apps e 21 packs de ícones grátis por tempo limitado (14)

    14 de julho de 2026
  • Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata

    14 de julho de 2026
  • CazéTV quebra recorde com Espanha x França e bate 24 milhões ao vivo no YouTube

    14 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Hardware fura a bolha dos gamers e se torna protagonista no mercado digital
4 de março de 2026
EUA x Irã: o que marcou o 25º dia de guerra no Oriente Médio
24 de março de 2026
OVNI no Paraná: confira tudo o que sabemos sobre o caso
3 de junho de 2026

Categorias Populares

  • Tecnologia (6.197)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.162)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.158)
  • Bragança Paulista (1.138)
  • Esporte (830)
  • Saúde (509)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home