Home - Mundo - "Brecha" em sistema deixou arsenal nuclear dos EUA nas mãos...

"Brecha" em sistema deixou arsenal nuclear dos EUA nas mãos de hackers

19 de dezembro de 2020

Último grande ataque, ocorrido no dia 13 de dezembro, afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear do país

Dados de importante órgão de segurança ficaram expostos após ataque – Foto: Pixabay

O grande ataque hacker que atingiu diversos órgãos do governo dos Estados Unidos, revelado no último domingo (13), também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear, revelou o portal "Politico" nesta sexta-feira (18).

No entanto, não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que "até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho", sem afetar dados sensíveis.

O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia - que já negou publicamente as acusações.

A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos " representa um grave risco " para o governo e para infraestruturas estratégicas, além do setor privado.

O que se sabe até o momento, é que o ataque hacker é o mais sofisticado dos últimos tempos e que está ativo desde março deste ano. A invasão teria começado através de um vulnerabilidade do software Orion , criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores. Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.

A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que " menos de 18 mil organizações " fizeram o download do produto.

Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada. Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.

Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.

Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.

A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.

"É certo que esse número ainda vai crescer", ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.

Valedoitaúnas/Informações iG



banner
banner