Hackers atacaram órgão que controla armas nucleares dos EUA, diz site
O grande ataque hacker que atingiu diversos órgãos do governo dos Estados Unidos, revelado no último domingo (13), também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear, revelou o portal "Politico" hoje.
No entanto, não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que "até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho", sem afetar dados sensíveis.
O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia —que já negou publicamente as acusações.
A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos "representa um grave risco" para o governo e para infraestruturas estratégicas, além do setor privado.
O que se sabe até o momento, é que o ataque hacker é o mais sofisticado dos últimos tempos e que está ativo desde março deste ano.
A invasão teria começado através de um vulnerabilidade do software Orion, criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores.
Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.
A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que "menos de 18 mil organizações" fizeram o download do produto.
Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada.
Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.
Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.
Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.
A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
"É certo que esse número ainda vai crescer", ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.