Ataque hacker que atingiu órgãos federais coloca EUA em alerta

Órgãos do governo e empresas privadas dos EUA se apressaram ontem em garantir o funcionamento de suas redes de computadores após a divulgação de uma operação sofisticada e prolongada de intrusão de ciberespionagem, que provavelmente foi promovida por um governo estrangeiro. 

Até ontem ainda não se sabia quem era o responsável pelo ataque, embora ele supostamente tenha sido realizado pela Rússia. A extensão dos danos ainda não é conhecida. A ameaça potencial foi significativa para que a divisão de cibersegurança do Departamento de Segurança Interna dos EUA orientasse todos os órgãos federais americanos a suprimir o software de gerenciamento de redes comprometidas, e previa-se que milhares de empresas fariam o mesmo. 

O que impressionou na operação foi seu raio de ação potencial, bem como a maneira pela qual os perpetradores conseguiram furar ciberdefesas e obter acesso a e-mails e arquivos internos dos departamentos do Tesouro e do Comércio e, potencialmente, de outros órgãos. O crime evidenciou a vulnerabilidade de redes do governo supostamente seguras. 

“É um lembrete de que ainda temos muito por fazer”, disse Suzanne Spaulding, uma ex-autoridade de cibersegurança americana que hoje é assessora do Centro de Estudos Estratégicos e Internacionais. 

A campanha veio à luz quando a empresa de cibersegurança FireEye soube que havia sido hackeada. A FireEye não disse de quem suspeitava, embora muitos especialistas desconfiassem da Rússia, em vista do grau de habilidade envolvido, e alertaram que setores do governos e empresas também poderiam estar comprometidos. 

Autoridades americanas reconheceram que órgãos federais foram parte da invasão no domingo, mas deram poucos detalhes. A Agência de Cibersegurança e de Segurança de Infraestrutura (Cisa, na sigla em inglês), afirmou que o software de rede amplamente usado SolarWinds havia sido comprometido e deveria ser retirado de qualquer sistema que o adotasse. 

Os órgãos de cibersegurança nacionais do Reino Unido e da Irlanda emitiram alertas semelhantes. O SolarWinds é usado por milhares de organizações do mundo inteiro, inclusive por empresas que fazem parte das 500 maiores da revista “Fortune” e por vários órgãos federais americanos. 

Os perpetradores conseguiram introduzir “malwares” em uma atualização de segurança emitida pela empresa, sediada em Austin, no Texas. Uma vez inserido o “malware”, eles conseguiram imitar administradores de sistemas e ter acesso total às redes contaminadas, disseram especialistas. 

Citando fontes não identificadas, o jornal “The Washington Post”, disse que o ciberataque foi realizado por hackers do governo russo apelidados de APT29, ou Cozy Bear, que seriam parte do serviço de inteligência externa do país. 

Autoridades do governo americano preferiram não dizer quem consideram como possível responsável. John Ullyiot, porta-voz do Conselho de Segurança Nacional, disse que o governo de Donald Trump está trabalhando com a Cisa, órgãos de inteligência americanos, o FBI e os departamentos governamentais afetados para coordenar uma reação contra quem estiver por trás da operação. 

https://valor.globo.com/mundo/noticia/2020/12/15/ataque-hacker-que-atingiu-orgaos-federais-coloca-eua-em-alerta.ghtml

Comentários estão desabilitados para essa publicação