A agência de cibersegurança e infraestrutura (CISA) disse que estas intromissões atingiram agências governamentais e “infraestruturas vitais” num ataque sofisticado difícil de detetar e de reverter.
A CISA não revelou quais as agências ou infraestruturas selecionadas ou que informações foram extraídas após o ataque, que já tinha admitido que poderá ter sido iniciado em março.
“Este responsável [pelo ataque informático] demonstrou sofisticação e uma complexa aptidão nestas intrusões”, disse a agência num alerta pouco habitual.
“A CISA considera que a remoção desta ameaça dos segmentos atingidos será altamente complexa e desafiadora”.
Previamente, a agência disse que os autores utilizaram `software` da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores.
No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.
Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas ações.
Um outro responsável, que hoje se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.
Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: “Ainda não o referimos publicamente por não estar confirmado a 100%”.
No entanto, a imprensa norte-americana já acusou o grupo russo “APT29”, conhecido como “Cozy Bear”.
De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efetuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.
Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou diretamente a Rússia ao declarar que Moscovo efetuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.
A embaixada da Rússia nos Estados Unidos respondeu que o país “não se envolve em operações ofensivas no ciberespaço”.
O ataque terá começado em março quando, supostamente, os piratas informáticos aproveitaram a atualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo.
O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático – FireEye – que também foi alvo de intrusão, na semana passada.