Hackers atacaram órgão que controla armas nucleares dos EUA

blank
Divulgação/CrowdStrike

Google News

No último dia 13, o grande ataque hacker afetou diversos órgãos do governo dos Estados Unidos, também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear, revelou o portal “Politico” hoje.

Ainda não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que “até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho”, sem afetar dados sensíveis.

O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia —que já negou publicamente as acusações.

A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos “representa um grave risco” para o governo e para infraestruturas estratégicas, além do setor privado.

O que se sabe até o momento, é que o ataque hacker é o mais sofisticado dos últimos tempos e que está ativo desde março deste ano.

A invasão teria começado através de um vulnerabilidade do software Orion, criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores.

Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.

A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que “menos de 18 mil organizações” fizeram o download do produto.

Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada.

Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.

Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.

Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.

A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.

“É certo que esse número ainda vai crescer”, ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.

Fonte: Tilt

Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do Defesa em Foco em seu e-mail, é de graça!

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui