DHS: Hackers desconhecidos tinham como alvo a rede do Census Bureau dos EUA

Views: 94
0 0
Read Time:3 Minute, 2 Second

O Departamento de Segurança Interna dos EUA disse que atores de ameaças desconhecidas têm como alvo a rede censitária dos EUA durante o último ano em seu primeiro relatório de Avaliação de Ameaças Domésticas (HTA) divulgado no início desta semana.

Us Census Bureau é a maior agência de estatísticas do governo federal dos EUA responsável pela coleta de dados estatísticos sobre a economia e a população dos EUA.

Esses dados são então usados pelo governo federal para alocar mais de US$ 675 bilhões em fundos federais para governos tribais, locais e estaduais todos os anos.

Os ataques incluíram tentativas de acesso não autorizadas

O DHS diz que tanto os atacantes estatais quanto os não-estatais provavelmente tentarão comprometer ou interromper a infraestrutura que os EUA usam para apoiar as eleições presidenciais dos EUA em 2020, bem como o Censo dos EUA de 2020.

Mais especificamente, o DHS menciona no relatório várias instâncias quando atores de ameaças desconhecidos tentaram obter acesso a sistemas na rede censitária dos EUA.

“Atores cibernéticos não identificados se envolveram em comunicações suspeitas com a rede pública de censitário dos EUA pelo menos no último ano, incluindo a realização de varreduras de vulnerabilidade e a tentativa de acesso não autorizado”, revela o relatório do DHS HTA [PDF].

“A atividade cibernética direcionada ao Censo dos EUA pode incluir tentativas de obter acesso ilícito a dados em massa coletados pelo censo; alterar os dados de registro censitário; para comprometer a cadeia de fornecimento de infraestrutura censitária ou realizar ataques de negação de serviço.”

Esta não é a primeira vez que o Censo dos EUA é alvo de atores de ameaças, como destacado por um relatório da Reuters sobre hacks e ataques DDoS durante um teste de sistemas censitários em 2018, com endereços IP russos envolvidos em pelo menos um dos incidentes.

“Ele entrou na rede”, disse uma fonte à Reuters. “Ele entrou onde o público não deveria ir.”

Felizmente, nenhum dos incidentes levou a dados a serem roubados ou sistemas sendo danificados de acordo com fontes de segurança

“Estamos trabalhando com especialistas líderes do setor público e privado para garantir que a segurança e o desempenho de nossos sistemas facilitem e sejam seguros de resposta”, diz um comunicado do Censo.

Estado-nação apoiou atores de ameaça para continuar os ataques

“Governos federais, estaduais, locais, tribais e territoriais, bem como o setor privado, experimentarão uma série de ameaças cibernéticas projetadas para acessar informações confidenciais, roubar dinheiro e forçar pagamentos de resgate”, acrescenta o relatório da HTA.

Entre esses agressores, o DHS diz que os atores afiliados ao Estado, hackers apoiados pela China, Rússia, Irã e Coreia do Norte continuarão a tentar ataques projetados para comprometer ou interromper a infraestrutura crítica das eleições de 2020, bem como tentar influenciar as opiniões e preferências dos eleitores dos EUA.

Enquanto a Rússia, a China e o Irã também concentrarão seus ataques nos esforços de espionagem cibernética de acordo com o DHS, “as capacidades cibernéticas norte-coreanas, embora sofisticadas, provavelmente permanecerão limitadas à geração criminosa de receita”.

O HTA 2020 da DHS inclui informações sobre ameaças (inteligência e operacional) de várias agências do DHS, incluindo a Imigração e a Alfândega (ICE), a Guarda Costeira dos Estados Unidos e a Alfândega e Proteção de Fronteiras dos EUA (CBP).

Este primeiro relatório anual da HTA foi projetado para informar os parceiros do governo e do setor privado, bem como o público em geral, sobre ameaças direcionadas aos EUA.

O relatório foi anunciado em setembro de 2019, quando o DHS publicou o Quadro Estratégico de Combate ao Terrorismo e à Violência Direcionada.

FONTE: BLEEPING COMPUTER

Previous post Como os desenvolvedores de malware do Windows estão vendendo suas façanhas para gangues de ransomware e espiões
Next post Por que certos funcionários são mais propensos a cumprir as políticas de segurança da informação do que outros?

Deixe um comentário