A Agência de Segurança Nacional dos Estados Unidos (NSA) alertou parceiros do governo norte-americano e empresas privadas, nesta quinta-feira, para uma ação de invasões cibernéticas russas com uso de uma técnica de intrusão especial para visar sistemas operacionais usados com frequência por companhias para administrar a infraestrutura de computadores.
“Esta é uma vulnerabilidade que está sendo explorada ativamente, é por isso que estamos emitindo esta notificação”, disse Doug Cress, chefe do centro de colaboração de segurança cibernética e do diretório da NSA. “Realmente queremos… que a comunidade de segurança cibernética como um todo leve isto a sério”.
O alerta é parte de uma série de relatórios públicos da agência de espionagem, que é responsável por coletar inteligência estrangeira e proteger sistemas do Departamento de Defesa dos EUA, para compartilhar informações de defesa cibernética para fins práticos.
Cress não quis comentar quais setores comerciais foram mais afetados, quantas organizações foram comprometidas pelo uso da técnica russa ou se a operação de espionagem cibernética visou uma região geográfica específica.
A NSA disse que a atividade de invasão cibernética está ligada diretamente a uma unidade específica do Diretório Central de Inteligência da Rússia, também conhecido como Centro Principal de Tecnologias Especiais (GRU).
A comunidade de pesquisa de segurança cibernética se refere a este mesmo grupo de invasores como “Poliqueta”, e já o ligou a ataques cibernéticos contra instalações de geração de energia da Ucrânia.
O secretário de Estado norte-americano, Mike Pompeo, também acusou o GRU em fevereiro de realizar um ataque cibernético contra a Geórgia.
https://br.reuters.com/article/internetNews/idBRKBN23439F-OBRIN
