No último dia 13, o grande ataque hacker afetou diversos órgãos do governo dos Estados Unidos, também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear, revelou o portal “Politico” hoje.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Ainda não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que “até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho”, sem afetar dados sensíveis.
O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia —que já negou publicamente as acusações.
A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos “representa um grave risco” para o governo e para infraestruturas estratégicas, além do setor privado.
O que se sabe até o momento, é que o ataque hacker é o mais sofisticado dos últimos tempos e que está ativo desde março deste ano.
A invasão teria começado através de um vulnerabilidade do software Orion, criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores.
Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.
A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que “menos de 18 mil organizações” fizeram o download do produto.
Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada.
Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.
Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.
Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.
A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
“É certo que esse número ainda vai crescer”, ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.
Fonte: Tilt
