EUA confirmam ataque informático, após alerta de Agência de cibersegurança – Observador

As autoridades dos EUA estão a manifestar crescente preocupação com o ataque informático, que suspeitam ser de origem russa, a sistemas de todo o mundo que pode implicar um risco “grave” para as redes governamentais e privadas. “A agência de cibersegurança e infraestrutura (CISA) considera que a ameaça representa um “grave risco para o governo federal [dos EUA]”.

Após o alerta da CISA, o departamento de Energia dos EUA confirmou que existem provas de que os hackers conseguiram aceder a algumas redes, mas garante que os ataques “foram isolados às redes de negócios”, não tendo afetado “funções essenciais de segurança nacional”, como o Serviço Nacional de Segurança Nuclear (NNSA), de acordo com a porta-voz do Departamento Shalyyn Hynes. E assegura que assim que se deteta malware nos sistemas, é imediatamente tomada “uma ação para mitigar o risco”, segundo declarações à CNN.

Inicialmente, a agência de cibersegurança e infraestrutura (CISA) disse que estas intromissões podem atingir agências governamentais e “infraestruturas vitais” num ataque sofisticado difícil de detetar e de reverter. “Este responsável [pelo ataque informático] demonstrou sofisticação e uma complexa aptidão nestas intruso”, disse a agência num alerta pouco habitual.

A CISA considera que a remoção desta ameaça dos segmentos atingidos poderá ser “altamente complexa e desafiadora” e poderia envolver mecanismos que ainda não foram descobertos. Previamente, a agência disse que os autores utilizaram software da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores. No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.

Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas ações.

Um outro responsável, que esta quinta-feira se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.

Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: “Ainda não o referimos publicamente por não estar confirmado a 100%”. No entanto, a imprensa norte-americana já acusou o grupo russo “APT29”, conhecido como “Cozy Bear”.

De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efetuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama. Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou diretamente a Rússia ao declarar que Moscovo efetuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.

A embaixada da Rússia nos Estados Unidos respondeu que o país “não se envolve em operações ofensivas no ciberespaço”.

O ataque terá começado em março quando, supostamente, os piratas informáticos aproveitaram a atualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo. O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático – FireEye – que também foi alvo de intrusão, na semana passada.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *