Após ataque hacker, EUA emitem alerta de emergência a órgãos e empresas.

 

Os Estados Unidos emitiram um alerta de emergência após descobrirem que hackers supostamente apoiados por um governo estrangeiro tiveram acesso a um software usado por quase todas as maiores empresas do país e vários órgãos federais. Segundo reportagem publicada pelo jornal “Financial Times”, o setor de segurança cibernética do Departamento de Segurança Nacional dos EUA ordenou que todas as agências federais se desconectassem da plataforma Orion, da SolarWinds, usada por departamentos de TI para monitorar e gerenciar suas redes e sistemas. A FireEye, uma empresa líder em segurança cibernética que disse ter sido alvo do ataque dos hackers na semana passada, afirmou que encontrou “inúmeras” outras vítimas, entre elas órgãos governamentais, empresas de consultoria, tecnologia, telecomunicações e da indústria de extração na América do Norte, na Europa, na Ásia e no Oriente Médio. Segundo a FireEye, a campanha pode ter começado no início deste ano e ainda estar em andamento após os hackers terem conseguido inserir agentes maliciosos nas atualizações do software da SolarWinds. As duas empresas, porém, afirmaram que as violações descobertas até agora dependiam de ataques manuais personalizados, o que indica que nem todas as 275 mil empresas que usam o Orion em todo o mundo foram afetadas. O Conselho de Segurança Nacional dos EUA disse que está “tomando todas as medidas necessárias para identificar e remediar quaisquer problemas relacionados a essa situação”. As declarações ocorrem após relatos de que o Departamento do Comércio e o Departamento do Tesouro foram alvos de ataques de hackers. O jornal “The Washington Post” noticiou ontem que hackers apoiados pela Rússia estariam por trás dos ataques. Conhecido como Cozy Bear ou APT29, o grupo fez recentemente tentativas para roubar pesquisas de vacinas contra a covid-19 nos EUA, no Reino Unido e no Canadá, segundo as autoridades dos três países. Em comunicado postado no Facebook, a embaixada russa nos EUA negou as acusações, chamando-as de sem fundamento, e disse que o país “não conduzoperações ofensivas no domínio cibernético”. A SolarWinds disse em comunicado que estava “ciente de uma vulnerabilidade potencial” nas atualizações de alguns de seus produtos lançados entre março e junho deste ano. A empresa, que também diz que houve participação de algum governo na ação, afirmou que está investigando o caso junto com a FireEye, o FBI e outras agências de segurança.

Fonte: Valor Globo