O Departamento de Segurança Interna dos EUA disse que atores de ameaças desconhecidas têm como alvo a rede censitária dos EUA durante o último ano em seu primeiro relatório de Avaliação de Ameaças Domésticas (HTA) divulgado no início desta semana.
O Us Census Bureau é a maior agência de estatísticas do governo federal dos EUA responsável pela coleta de dados estatísticos sobre a economia e a população dos EUA.
Esses dados são então usados pelo governo federal para alocar mais de US$ 675 bilhões em fundos federais para governos tribais, locais e estaduais todos os anos.
Os ataques incluíram tentativas de acesso não autorizadas
O DHS diz que tanto os atacantes estatais quanto os não-estatais provavelmente tentarão comprometer ou interromper a infraestrutura que os EUA usam para apoiar as eleições presidenciais dos EUA em 2020, bem como o Censo dos EUA de 2020.
Mais especificamente, o DHS menciona no relatório várias instâncias quando atores de ameaças desconhecidos tentaram obter acesso a sistemas na rede censitária dos EUA.
“Atores cibernéticos não identificados se envolveram em comunicações suspeitas com a rede pública de censitário dos EUA pelo menos no último ano, incluindo a realização de varreduras de vulnerabilidade e a tentativa de acesso não autorizado”, revela o relatório do DHS HTA [PDF].
“A atividade cibernética direcionada ao Censo dos EUA pode incluir tentativas de obter acesso ilícito a dados em massa coletados pelo censo; alterar os dados de registro censitário; para comprometer a cadeia de fornecimento de infraestrutura censitária ou realizar ataques de negação de serviço.”
Esta não é a primeira vez que o Censo dos EUA é alvo de atores de ameaças, como destacado por um relatório da Reuters sobre hacks e ataques DDoS durante um teste de sistemas censitários em 2018, com endereços IP russos envolvidos em pelo menos um dos incidentes.
“Ele entrou na rede”, disse uma fonte à Reuters. “Ele entrou onde o público não deveria ir.”
Felizmente, nenhum dos incidentes levou a dados a serem roubados ou sistemas sendo danificados de acordo com fontes de segurança
“Estamos trabalhando com especialistas líderes do setor público e privado para garantir que a segurança e o desempenho de nossos sistemas facilitem e sejam seguros de resposta”, diz um comunicado do Censo.
Estado-nação apoiou atores de ameaça para continuar os ataques
“Governos federais, estaduais, locais, tribais e territoriais, bem como o setor privado, experimentarão uma série de ameaças cibernéticas projetadas para acessar informações confidenciais, roubar dinheiro e forçar pagamentos de resgate”, acrescenta o relatório da HTA.
Entre esses agressores, o DHS diz que os atores afiliados ao Estado, hackers apoiados pela China, Rússia, Irã e Coreia do Norte continuarão a tentar ataques projetados para comprometer ou interromper a infraestrutura crítica das eleições de 2020, bem como tentar influenciar as opiniões e preferências dos eleitores dos EUA.
Enquanto a Rússia, a China e o Irã também concentrarão seus ataques nos esforços de espionagem cibernética de acordo com o DHS, “as capacidades cibernéticas norte-coreanas, embora sofisticadas, provavelmente permanecerão limitadas à geração criminosa de receita”.
O HTA 2020 da DHS inclui informações sobre ameaças (inteligência e operacional) de várias agências do DHS, incluindo a Imigração e a Alfândega (ICE), a Guarda Costeira dos Estados Unidos e a Alfândega e Proteção de Fronteiras dos EUA (CBP).
Este primeiro relatório anual da HTA foi projetado para informar os parceiros do governo e do setor privado, bem como o público em geral, sobre ameaças direcionadas aos EUA.
O relatório foi anunciado em setembro de 2019, quando o DHS publicou o Quadro Estratégico de Combate ao Terrorismo e à Violência Direcionada.
FONTE: BLEEPING COMPUTER