This post is also available in: Português
O atual governo dos Estados Unidos reconheceu neste domingo, 13, que crackers agindo sob comando de um governo estrangeiro invadiram uma série de redes governamentais, incluindo as do departamento do Tesouro e do Comércio, tendo livre acesso aos seus sistemas de e-mail. Segundo especialistas federais e privados, os hackers estão sob comando de uma agência de inteligência russa.
Fontes próximas revelaram que o Conselho Nacional de Segurança dos EUA esteve reunido na Casa Branca no sábado, dada a gravidade da situação. A CISA (Cybersecurity and Infrastructure Security Agency) e o FBI foram acionados para investigar os ataques realizados.
John Ullyot, porta-voz do Conselho de Segurança Nacional, disse que eles estão tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação.
Segundo o USNews, três pessoas familiarizadas com a investigação disseram que atualmente se acredita que a Rússia seja responsável pelo ataque. Duas dessas pessoas disseram que as violações estão relacionadas a ampla campanha que também envolveu um ataque à grande empresa de segurança cibernética dos Estados Unidos FireEye, que tem contrato governamentais e comerciais.
O ministro dos Negócios Estrangeiros da Rússia reagiu num comunicado publicado no Facebook, onde descreve estas alegações como mais uma forma infundada dos norte-americanos de culparem a Rússia por ciberataques contra agências americanas.
Acredita-se que, além dos departamentos de Tesouro e do Comércio, a empresa de TI SolarWinds também sofreu um ataque dos mesmos cibercriminosos.
Em um comunicado, a empresa SolarWinds, com sede em Austin, Texas, disse que as atualizações de seu software de monitoramento, lançadas entre março e junho deste ano, podem ter sido corrompidas por um ataque altamente sofisticado.
A empresa afirma, em seu site, servir a maior parte das empresas no ranking Fortune 500, todos os ramos militares dos Estados Unidos e várias agências governamentais. Por conta dessa diversidade, a empresa teria entrado na mira dos invasores.
As informações roubadas ou copiadas nestes ataques e de que forma poderão ser usadas ainda estão sob investigação.
“Isto é uma história muito maior do que o ataque a uma única agência. Esta é uma grande campanha de espionagem que tenta atacar o governo dos Estados Unidos e os seus interesses”, afirma uma pessoa familiarizada ao assunto.
Fontes disseram que os crackers invadiram o software de escritório da NTIA, o Office 365 da Microsoft, e monitoraram os e-mails da equipe da agência durante meses.
O escopo total da violação não é claro. A investigação ainda está no início e envolve uma série de agências federais, incluindo o FBI.
O FBI e a Agência de Segurança Nacional dos Estados Unidos não responderam a um pedido de comentário.
Via: USNews
This post is also available in: Português
