Milhares de empresas dos EUA investigam sinais de ataque hacker

Views: 499
0 0
Read Time:1 Minute, 54 Second

Governo norte-americano identificou invasões em bancos de dados federais e gerou uma preocupação sobre a segurança digital no país

O Departamento de Segurança Interna (DHS) dos Estados Unidos e milhares de empresas se empenharam na segunda-feira (14) para investigar e responder a uma ampla campanha de ataques hackers. Autoridades norte-americanas suspeitam que ação que teve com alvo banco de dados federais teria sido comandada pelo governo russo, mas o Kremlin nega relação.

E-mails enviados por funcionários do DHS foram monitorados pelos hackers como parte da sofisticada série de ataques, disseram três pessoas familiarizadas com o assunto à Reuters.

Os ataques, reportados pela primeira vez pela Reuters no domingo, também atingiram os departamentos do Tesouro e Comércio dos Estados Unidos. Partes do Departamento de Defesa foram violadas, relatou o New York Times na noite de segunda-feira, enquanto o Washington Post relatou que o Departamento de Estado e o National Institutes of Health foram hackeados. 

Outros alvos

A empresa de tecnologia SolarWinds, que foi o principal alvo dos hackers, disse que até 18.000 de seus clientes baixaram uma atualização de software comprometida que permitiu que os hackers espionassem empresas e agências despercebidas por quase nove meses.

Os Estados Unidos emitiram um alerta de emergência no domingo, ordenando aos usuários do governo que desconectem o software SolarWinds que, segundo eles, foi comprometido por “agentes mal-intencionados”.

Uma das pessoas familiarizadas com os ataques disse que a rede crítica que a divisão de segurança cibernética do DHS usa para proteger a infraestrutura, incluindo as últimas eleições, não foi violada.

Como os invasores podem usar o software da SolarWinds para entrar em uma rede e criar uma brecha de segurança, simplesmente remover o programa da rede não é suficiente para impedir o acesso dos hackers, afirmaram especialistas.

Por esse motivo, milhares de clientes estão procurando sinais da presença de hackers e tentando caçar e desativar essas falhas de segurança.

Três pessoas familiarizadas com a investigação disseram à Reuters que qualquer organização executando uma versão comprometida do software da SolarWinds teria um “backdoor”, ou uma brecha de segurança, instalado em seus sistemas pelos invasores.

“Depois disso, é só uma questão de saber se os invasores decidem explorar ainda mais essa falha”, disse uma das fontes.

FONTE: R7

POSTS RELACIONADOS