Incidente da Juniper de novo na mira do Congresso dos EUA

Views: 146
0 0
Read Time:1 Minute, 30 Second

Políticos enviaram carta à NSA perguntando o que foi feito para proteger as redes do governo depois desse incidente em 2015

Uma carta assinada por dois senadores e oito deputados foi enviada quinta-feira passada, dia 28, à NSA, a agência de segurança nacional dos EUA, solicitando informações sobre um incidente semelhante ao da SolarWinds: a invasão da Juniper Networks, ocorrida em 2015. Em junho do ano passado, 13 senadores assinaram uma carta enviada à Juniper igualmente solicitando informações sobre o assunto, argumentando que “faz mais de quatro anos que a Juniper anunciou que está conduzindo uma investigação, mas a empresa ainda não revelou o que descobriu, se é que descobriu alguma coisa”. A carta contém oito perguntas formuladas pelos senadores.

Na carta enviada quinta-feira ao diretor da NSA, o general Paul Nakasone, os políticos americanos perguntam quais medidas foram tomadas para proteger as redes de defesa após a violação de software sofrida pela Juniper Networks, que é um grande fornecedor de dispositivos de firewall para o governo federal americano.

Esse incidente da Juniper foi comunicado em dezembro de 2015. As informações davam conta de que hackers haviam inserido “código não autorizado” no software da empresa, que poderia permitir o acesso a firewalls e a dados criptografados em VPNs. Até hoje, no entanto, não houve nenhuma publicação do governo dos Estados Unidos sobre quem realizou o hack e quais dados foram acessados afirma a carta dos políticos.

O problema envolve a adoção de um algoritmo de criptografia supostamente desenvolvido pela NSA, supostamente inseguro, e passado ao NIST (National Institute of Standards and Technology) como padrão para o governo americano. Esse algoritmo teria sido adotado pela Juniper em várias das suas soluções pelo menos até o incidente sobre o qual os políticos agora pedem informações.

FONTE: CISO ADVISOR

Previous post 10 ameaças de SIEM para estar ciente
Next post Investigamos! Tudo o que você queria saber sobre o vazamento de 220 milhões de CPFs

Deixe um comentário