"Brecha" em sistema deixou arsenal nuclear dos EUA nas mãos de hackers
19 de dezembro de 2020Último grande ataque, ocorrido no dia 13 de dezembro, afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear do país
Dados de importante órgão de segurança ficaram expostos após ataque – Foto: Pixabay
O grande ataque hacker que atingiu diversos órgãos do governo dos Estados Unidos, revelado no último domingo (13), também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear, revelou o portal "Politico" nesta sexta-feira (18).
No entanto, não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que "até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho", sem afetar dados sensíveis.
O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia - que já negou publicamente as acusações.
A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos " representa um grave risco " para o governo e para infraestruturas estratégicas, além do setor privado.
O que se sabe até o momento, é que o ataque hacker é o mais sofisticado dos últimos tempos e que está ativo desde março deste ano. A invasão teria começado através de um vulnerabilidade do software Orion , criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores. Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.
A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que " menos de 18 mil organizações " fizeram o download do produto.
Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada. Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.
Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.
Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.
A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
"É certo que esse número ainda vai crescer", ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.
Valedoitaúnas/Informações iG