19/12/2020 - 11:24
Está “bastante claro” que a Rússia está por trás do ataque cibernético devastador a várias agências do governo dos Estados Unidos, que afetou também alvos de todo o mundo, disse o secretário de Estado, Mike Pompeo.
A Microsoft afirmou na quinta-feira que notificou mais de 40 clientes afetados por esses programas malignos que, segundo os especialistas em segurança, permitiria aos invasores um acesso sem restrições às suas redes.
+ Seguradora Prudential sofre ataque hacker
+ Embraer restabelece todos sistemas de tecnologia após ataque cibernético em 30/11
“Houve um esforço significativo para usar um programa de terceiros para introduzir essencialmente código dentro dos sistemas do governo dos Estados Unidos”, disse Pompeo ao programa televisivo The Mark Levin Show.
“Acredito que agora podemos dizer que está bastante claro que foram os russos que participaram desta atividade”.
Cerca de 80% dos afetados estão localizados nos Estados Unidos, afirmou o presidente da Microsoft Brad Smith em uma publicação de blog, na qual identificou também vítimas no México, Espanha, Bélgica, Reino Unido, Canadá, Israel e Emirados Árabes Unidos.
“É certo que a quantidade e localização das vítimas continuará crescendo”, admitiu Smith, juntando-se aos alertas já expressados pelos funcionários americanos sobre a seriedade do ataque.
“Isso não é ‘espionagem como de costume’, inclusive na era digital”, disse o presidente da Microsoft.
“Pelo contrário, evidencia um ato de imprudência que criou uma séria vulnerabilidade tecnológica para Estados Unidos e o mundo”.
John Dickson, da empresa de segurança Denim Group, disse que várias empresas do setor privado que poderiam ser vulneráveis lutam agora para reforçar sua segurança, até o ponto de considerar inclusive reconstruir seus servidores e outros equipamentos.
“Todo o mundo está fazendo agora uma avaliação de danos, porque isso é enorme”, afirmou Dickson.
“É um duro golpe para a confiança tanto no governo quanto na infraestrutura crítica”.
A ameaça vem de um ataque de longo prazo que, segundo se acredita, injetou programas nocivos nas redes de computadores que usavam um software para a gestão de empresas criado pela empresa de tecnologia sediada no Texas SolarWinds, e teria a marca de um ataque nacional.
James Lewis, vice-presidente do Centro de Estudos Estratégicos e Internacionais, disse que o ataque cibernético poderia acabar sendo o pior sofrido nos Estados Unidos, acima do que afetou os registros da equipe do governo em 2014, e que na época foi visto como uma infiltração chinesa.
“A escala é esmagadora. Não sabemos o que levaram, essa é uma das tarefas da perícia”, destacou Lewis.
“Também não sabemos o que deixaram. A prática comum é deixar algo para trás para poder voltar a entrar no futuro”.
– “Grave risco”‘ –
A Agência de Segurança Nacional pediu uma maior vigilância para prevenir o acesso não autorizado aos sistemas-chave militares e civis.
Para os analistas, esses hackeamentos representam ameaças para a segurança nacional devido à infiltração em importantes sistemas do governo, o que pode gerar riscos também para o controle de sistemas de infraestruturas-chave como as redes de energia elétrica.
A Agência Americana de Segurança Cibernética e Segurança de Infraestruturas (CISA) afirmou que as agências governamentais, entidades de infraestruturas críticas e do setor privado foram alvo do que classificaram como um “avançado e persistente ator ameaçador”.
A CISA não identificou quem está por trás desses ataques com malware, mas as empresas de segurança privadas apontaram para hackers vinculados ao governo russo.
O secretário de Estado, Mike Pompeo, sugeriu também um envolvimento de Moscou na segunda-feira, quando disse que o governo russo realizou várias tentativas de invadir as redes do governo americano.
O presidente eleito, Joe Biden, expressou por sua vez uma “grande preocupação” pela infiltração informática.
Segundo informações da imprensa, o Departamento de Energia, que administra o arsenal nuclear do governo, também foi invadido.