Agências dos EUA são alvo de ataque por supostos hackers russos

O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais (Imagem: Reuters/Kacper Pempel)

Agências do governo dos 💥️EUA foram atingidas por uma “campanha global de intrusão” na forma de ataques cibernéticos que se aproveitaram de uma falha na atualização de uma empresa de software, revelou a consultoria de segurança cibernética FireEye. Segundo o jornal Washington Post, a violação foi cometida por hackers do governo da 💥️Rússia.

O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais em uma violação iniciada há meses, informou o jornal. Segundo a Reuters, as violações incluíram acesso a e-mails do Tesouro e de uma divisão do Departamento de Comércio.

O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais em uma violação iniciada há meses, informou o jornal. Segundo a Reuters, as violações incluíram acesso a e-mails do Tesouro e de uma divisão do Departamento de Comércio.

“Identificamos uma campanha global que introduz um comprometimento nas redes de organizações públicas e privadas através da cadeia de fornecimento de software”, afirmou a FireEye em um blog na noite de domingo, sem identificar o responsável pela violação.

“Este comprometimento é feito por meio de atualizações em um software de gestão de infraestrutura de TI amplamente utilizado — o produto de monitoramento de redes Orion, da SolarWinds.”

A série de ataques pode ser considerada uma das piores da história recente porque a SolarWinds, com sede em Austin, Texas, vende produtos de tecnologia para alvos sensíveis como o Departamento de Estado, os Centros de Prevenção e Controle de Doenças, os Sistemas de Informação Naval, o FBI, todos os cinco ramos das Forças Armadas dos EUA e 425 empresas da lista da Fortune 500, de acordo com o website da própria empresa e dados governamentais.

“O governo dos EUA está ciente desses relatos e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação”, afirmou John Ullyot, porta-voz do Conselho de Segurança Nacional, em comunicado.

A Agência de Infraestrutura e Segurança Cibernética deu ordens para que todas as agências civis do governo federal revisem suas redes e desconectem ou desliguem produtos Orion SolarWinds imediatamente. A diretriz de emergência divulgada na noite de domingo também solicitou que as agências entreguem uma avaliação nesta segunda-feira até o meio-dia na Costa Leste (14h00 em Brasília).

“O comprometimento do gerenciamento dos produtos de gestão de Redes Orion da SolarWinds impõe riscos inaceitáveis para a segurança das redes federais”, disse o diretor em exercício, Brandon Wales, em comunicado. “A diretriz visa mitigar potenciais comprometimentos dentro das redes civis federais e pedimos a todos os nossos parceiros — nos setores público e privado — que avaliem sua exposição a este comprometimento e protejam suas redes contra qualquer exploração.”

Dmitry Peskov, porta-voz do Kremlin, negou as acusações de envolvimento russo, afirmando que: “Se aconteceram ataques ao longo de um período de meses e os americanos não puderam fazer nada sobre isso, não há necessidade de culpar imediatamente os russos por tudo, sem fundamento.”

De acordo com a FireEye, os hackers atacaram organizações na América do Norte, Europa, Ásia e Oriente Médio e de vários setores, incluindo tecnologia, telecomunicações, petróleo e gás, além de órgãos públicos. A empresa acredita que esta lista vai crescer.

O que você está lendo é [Agências dos EUA são alvo de ataque por supostos hackers russos].Se você quiser saber mais detalhes, leia outros artigos deste site.