Is BRICKSTORM the Cyber Pearl Harbor We’ve Been Dreading?
BRICKSTORM é o ataque cibernético de Pearl Harbor que tanto temíamos?

Deixa eu ver se entendi direito — um novo malware patrocinado pela China, chamado BRICKSTORM, está invadindo discretamente agências federais, gigantes da tecnologia e infraestrutura crítica como o vilão silencioso de um thriller de espionagem da Guerra Fria, e só estamos sabendo disso agora?
A parte mais assustadora não é só que ele ataque Linux, VMware e Windows — é que ele se reinstala automaticamente, esconde tráfego e se move lateralmente. Isso não é só um malware; é um inquilino cibernético que ocupa sua rede como se fosse morar lá para sempre.
Enquanto isso, no meu pequeno departamento de TI com três pessoas: ainda não conseguimos fazer a impressora funcionar direito, e agora tenho que me preocupar com atores de Estado-nacional tratando nossa rede como se fosse uma casa de veraneio? BRICKSTORM? Mais parece 'destrua meu fim de semana'.
Nossa equipe de riscos de terceiros vem pedindo avaliações melhores de fornecedores. Esse tipo de infiltração geralmente começa com uma cadeia de suprimentos comprometida. Se seu firewall é tão forte quanto seu fornecedor mais fraco, então o BRICKSTORM já está dentro.
Parem de fingir que isso é 'hacking'. É espionagem. Pura e simples. O BRICKSTORM não quer roubar seu cartão de crédito — está criando mecanismos persistentes para mapear toda a topologia da sua rede, para sabotagem futura. Pense no Stuxnet, mas em escala.
Ótimo, mais um alerta 'urgente' enquanto a CISA lança plataformas chamativas como a Plataforma de Engajamento com a Indústria. Quem na verdade está corrigindo servidores às 2 da manhã? Não são os 'inovadores' exibindo seu 'cripto de IA de nova geração' em salas de reunião.
Espera — não vamos criminalizar o Linux só porque ele é alvo. O problema não é o sistema operacional. É a falta de visibilidade, disciplina de atualizações e boas práticas de configuração em ambientes corporativos. Culpar o Linux é como culpar a porta por uma invasão à casa.
Isso mesmo. Meus logs de firewall são um desastre, e metade dos meus desenvolvedores usa máquinas Linux com scripts personalizados. Se o BRICKSTORM entrar por um servidor Jenkins abandonado? Serei eu quem terá que dar satisfação ao CEO na segunda. Enquanto isso, a CISA quer que a gente entre na 'plataforma de interação'. Irmão, preciso dormir.
A verdadeira história aqui não é o malware — é a coordenação sem precedentes entre os aliados do Five Eyes. 20 alertas conjuntos desde janeiro? Isso é força política. A IEP pode ser complicada, mas compartilhar IOCs globalmente? É assim que se constrói dissuasão cibernética.
Toda vez que ouvimos 'patrocinado por Estado', minha pressão dispara. Não porque estamos despreparados — mas porque a superfície de ataque se tornou infinita. Nuvem, IoT, Linux, OT... E sim, o servidor Jenkins esquecido de algum estagiário. BRICKSTORM é só o nome mais recente. A guerra já está rolando.