Hackers tentaram invadir diversos serviços de segurança dos EUA, diz empresa

Views: 47
0 0
Read Time:3 Minute, 18 Second

Agências nacionais do país têm procurado expor tentativas de invasão rastreadas antes que causem danos maiores

Hackers têm tentado roubar dados importantes de empresas de defesa dos EUA

Hackers têm tentado roubar dados importantes de empresas de defesa dos EUAGetty Images

Sean Lyngaasda CNN

Hackers estrangeiros teriam violado nove organizações nos setores de defesa, energia, saúde, tecnologia e educação, pelo menos uma delas nos Estados Unidos, de acordo com descobertas que a empresa de segurança Palo Alto Networks compartilhou exclusivamente com a CNN.

Com a ajuda da Agência de Segurança Nacional dos EUA (NSA, em inglês), os pesquisadores de segurança cibernética estão expondo tentativas contínuas desses hackers não identificados para roubar dados importantes de empresas de defesa dos EUA e de outros alvos confidenciais.

Trata-se do tipo de espionagem cibernética que as agências de segurança dos governos de Joe Biden e de Donald Trump têm procurado agressivamente expor antes que haja danos maiores. O objetivo de tornar a informação pública é alertar outras empresas que podem também ser visadas e queimar as ferramentas dos hackers no processo.

Funcionários da NSA e da Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (Cisa) estão rastreando a ameaça.

Neste caso, os hackers roubaram senhas de algumas organizações com o objetivo de manter o acesso de longo prazo a essas redes, disse Ryan Olson, executivo sênior da Palo Alto Networks, à CNN. Os invasores estariam então bem posicionados para interceptar dados confidenciais enviados por e-mail ou armazenados nos computadores até que fossem expulsos da rede.

Olson disse que as nove vítimas confirmadas são a “ponta da lança” da aparente campanha de espionagem e que ele espera que mais vítimas apareçam.

Não está claro quem é o responsável pela atividade, mas a Palo Alto Networks disse que algumas das táticas e ferramentas dos invasores têm pontos em comum com as usadas por um suposto grupo de hackers chinês.

A NSA e a Cisa não comentaram a identidade dos hackers.

Alvo recorrente

Com seu tesouro de segredos relacionados à segurança nacional, as empresas de defesa dos EUA são um alvo recorrente para hackers estrangeiros.

A empresa de segurança cibernética Mandiant revelou, no início deste ano, que hackers ligados à China estavam explorando uma vulnerabilidade de software diferente para violar organizações do setor financeiro e público nos Estados Unidos e na Europa.

Qualquer empresa que faça negócios com o Pentágono pode ter uma série de dados em seus e-mails sobre contratos de defesa que podem ser do interesse de espiões estrangeiros, disse Olson, que é vice-presidente da divisão da Unidade 42 da Palo Alto Networks.

“Em conjunto, o acesso a essas informações pode ser realmente valioso”, disse Olson. “Mesmo que não sejam informações confidenciais, mesmo que sejam apenas informações sobre como o negócio está indo.”

Na atividade revelada pela Palo Alto Networks, os invasores estão explorando uma vulnerabilidade no software que as empresas usam para gerenciar suas senhas de rede.

A Cisa e o FBI alertaram o público em setembro de que os hackers estavam explorando a falha do software e alertarem as organizações para atualizar seus sistemas. Dias depois, os hackers rastreados pela Palo Alto Networks escanearam 370 servidores só nos Estados Unidos e, em seguida, começaram a explorar o software.

Autoridades federais disseram à CNN que a revelação da nova invasão hacker é uma evidência de seu trabalho junto às empresas de segurança cibernética para se adiantar às ameaças.

A Cisa usou um novo programa público-privado de defesa para “compreender, ampliar e conduzir ações em resposta à atividade identificada” no relatório da Palo Alto Networks, disse o diretor-assistente executivo para segurança cibernética da agência, Eric Goldstein.

A divulgação da tentativa hacker mostra como a NSA está “entregando impacto em tempo real aos nossos parceiros e à defesa da nação”, disse Morgan Adamski, diretor do Centro de Colaboração de Segurança Cibernética da agência, em um comunicado à CNN.

(Este texto é uma tradução. Clique aqui para ler o original em inglês)

FONTE: CNN BRASIL

Previous post 11 chavões de cibersegurança que você deve parar de usar agora
Next post Golpistas usaram os anúncios do Google para roubar cerca de US$ 500 mil em criptomoedas

Deixe um comentário