Agência de cibersegurança dos EUA alerta para risco “grave” de ataque informático – RTP

A agência de cibersegurança e infraestrutura (CISA) disse que estas intromissões atingiram agências governamentais e “infraestruturas vitais” num ataque sofisticado difícil de detetar e de reverter.

A CISA não revelou quais as agências ou infraestruturas selecionadas ou que informações foram extraídas após o ataque, que já tinha admitido que poderá ter sido iniciado em março.

“Este responsável [pelo ataque informático] demonstrou sofisticação e uma complexa aptidão nestas intrusões”, disse a agência num alerta pouco habitual.

“A CISA considera que a remoção desta ameaça dos segmentos atingidos será altamente complexa e desafiadora”.

Previamente, a agência disse que os autores utilizaram `software` da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores.

No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.

Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas ações.

Um outro responsável, que hoje se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.

Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: “Ainda não o referimos publicamente por não estar confirmado a 100%”.

No entanto, a imprensa norte-americana já acusou o grupo russo “APT29”, conhecido como “Cozy Bear”.

De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efetuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.

Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou diretamente a Rússia ao declarar que Moscovo efetuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.

A embaixada da Rússia nos Estados Unidos respondeu que o país “não se envolve em operações ofensivas no ciberespaço”.

O ataque terá começado em março quando, supostamente, os piratas informáticos aproveitaram a atualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo.

O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático – FireEye – que também foi alvo de intrusão, na semana passada.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *