Ataques contra fornecedoras de TI podem ter grandes consequências

Views: 65
0 0
Read Time:1 Minute, 36 Second

Um ex-fuzileiro naval dos Estados Unidos chamado David Kennedy, que já foi hacker a serviço da Agência de Segurança Nacional americana (NSA), concedeu uma entrevista preocupante à emissora CNBC na segunda-feira (25). Ele comentou especificamente sobre a revelação da Microsoft de que um grupo de hackers ligados à Rússia estaria visando a cadeia de suprimentos de TI no país.

Falando ao noticiário Power Lunch, Kennedy, que também é fundador das empresas de cibersegurança TrustedSec e Binary Defense, afirmou que esse tipo de ataque tem tirado o seu sono à noite porque significa “impactar dezenas e centenas de milhares de empresas e organizações em todo o mundo com um único hack”.

O grupo de hackers citado pelos especialistas da Microsoft é o mesmo que se infiltrou na fornecedora de software corporativo SolarWinds e, a partir daí, usou os programas da empresa para invadir grandes companhias norte-americanas e até mesmo o governo federal. Segundo o ex-fuzileiro naval, como “eles tiveram muito sucesso”, atacaram também o sistema tributário da Ucrânia, e agora ameaçam provedores de serviços pessoais de cidadãos.

Computação em nuvem mais vulnerável

O que preocupa nesses ataques constantes, explica Kennedy, é que eles são bem-sucedidos, o que pode encorajar outras nações adversárias a atingir maciçamente os Estados Unidos, deixando os serviços de computação em nuvem cada vez mais vulneráveis. E o pior é que “não são apenas esses adversários de alto nível sofisticado como a Rússia ou a China, agora também é o ransomware que é particularmente alarmante para nós”, acrescenta o analista.

Para o ex-fuzileiro naval, a desenvoltura dos hackers ligados a diversos estados-nação deve-se a uma falta de recursos ofensivos que deveriam ser adotados pela segurança cibernética americana. “Temos que fazer mais para perseguir esses países e responsabilizá-los, especialmente no que diz respeito ao ransomware”, aconselha o ex-funcionário da NSA.

FONTE: TECMUNDO

Previous post ‘Sim, estamos violando a lei:’ Uma entrevista com o operador de um mercado de dados roubados
Next post Como fechar a lacuna da força de trabalho de segurança cibernética

Deixe um comentário