Internacional

Agências dos EUA são alvo de ataque por supostos hackers russos

14 dez 2020, 11:19 - atualizado em 14 dez 2020, 11:19
Hackers Crime Internet Tecnologia
O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais (Imagem: Reuters/Kacper Pempel)

Agências do governo dos EUA foram atingidas por uma “campanha global de intrusão” na forma de ataques cibernéticos que se aproveitaram de uma falha na atualização de uma empresa de software, revelou a consultoria de segurança cibernética FireEye. Segundo o jornal Washington Post, a violação foi cometida por hackers do governo da Rússia.

O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais em uma violação iniciada há meses, informou o jornal. Segundo a Reuters, as violações incluíram acesso a e-mails do Tesouro e de uma divisão do Departamento de Comércio.

O ataque se deu em sistemas dos departamentos do Tesouro e Comércio dos EUA e de outras agências governamentais em uma violação iniciada há meses, informou o jornal. Segundo a Reuters, as violações incluíram acesso a e-mails do Tesouro e de uma divisão do Departamento de Comércio.

“Identificamos uma campanha global que introduz um comprometimento nas redes de organizações públicas e privadas através da cadeia de fornecimento de software”, afirmou a FireEye em um blog na noite de domingo, sem identificar o responsável pela violação.

“Este comprometimento é feito por meio de atualizações em um software de gestão de infraestrutura de TI amplamente utilizado — o produto de monitoramento de redes Orion, da SolarWinds.”

A série de ataques pode ser considerada uma das piores da história recente porque a SolarWinds, com sede em Austin, Texas, vende produtos de tecnologia para alvos sensíveis como o Departamento de Estado, os Centros de Prevenção e Controle de Doenças, os Sistemas de Informação Naval, o FBI, todos os cinco ramos das Forças Armadas dos EUA e 425 empresas da lista da Fortune 500, de acordo com o website da própria empresa e dados governamentais.

“O governo dos EUA está ciente desses relatos e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação”, afirmou John Ullyot, porta-voz do Conselho de Segurança Nacional, em comunicado.

A Agência de Infraestrutura e Segurança Cibernética deu ordens para que todas as agências civis do governo federal revisem suas redes e desconectem ou desliguem produtos Orion SolarWinds imediatamente. A diretriz de emergência divulgada na noite de domingo também solicitou que as agências entreguem uma avaliação nesta segunda-feira até o meio-dia na Costa Leste (14h00 em Brasília).

“O comprometimento do gerenciamento dos produtos de gestão de Redes Orion da SolarWinds impõe riscos inaceitáveis para a segurança das redes federais”, disse o diretor em exercício, Brandon Wales, em comunicado. “A diretriz visa mitigar potenciais comprometimentos dentro das redes civis federais e pedimos a todos os nossos parceiros — nos setores público e privado — que avaliem sua exposição a este comprometimento e protejam suas redes contra qualquer exploração.”

Dmitry Peskov, porta-voz do Kremlin, negou as acusações de envolvimento russo, afirmando que: “Se aconteceram ataques ao longo de um período de meses e os americanos não puderam fazer nada sobre isso, não há necessidade de culpar imediatamente os russos por tudo, sem fundamento.”

De acordo com a FireEye, os hackers atacaram organizações na América do Norte, Europa, Ásia e Oriente Médio e de vários setores, incluindo tecnologia, telecomunicações, petróleo e gás, além de órgãos públicos. A empresa acredita que esta lista vai crescer.

Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.