O secretário de estado, Mike Pompeo, está acusando a Russia de estar por trás de um ataque cibernéticos devastador que afetou varias agências do governos dos Estados Unidos, e que afetou também alvos de todo o mundo.
A Microsoft afirmou na quinta-feira passada que notificou mais de 40 clientes afetados por esses programas malicioso que, segundo os especialistas em segurança permitiria aos invasores ter um acesso sem restrições as redes.
Pompeo disse no programa de TV The Mark Levin Show que “Houve um esforço significativo para usar um programa de terceiros para introduzir essencialmente código nos sistemas do governo dos Estados Unidos”.
“Acreditam que até o momento podem dizer que os russos estão por trás desse ataque”.
Cerca de 80% dos afetados estão localizados nos Estados Unidos, afirmou o presidente da Microsoft Brad Smith em uma publicação de blog, na qual identificou também vítimas no México, Espanha, Bélgica, Reino Unido, Canadá, Israel e Emirados Árabes Unidos. Smith admitiu, juntando-se aos alertas já expressados pelos funcionários americanos sobre a seriedade do ataque e que esses “É certo que a quantidade e localização das vítimas continuará crescendo”, o presidente da Microsoft disse “Isso não é ‘espionagem como de costume’, inclusive na era digital”.
As evidência um ato de imprudência que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo, John Dikson, da empresa de Segurança Denim Group, disse que várias empresas dos setores privados que poderiam ser vulneráveis lutam agora para reforça sua segurança até o ponto de considerar inclusive a reconstrução de seus servidores e outros equipamentos, Dikson afirmou também “Todo o mundo está fazendo agora uma avaliação de danos, porque isso é enorme”.
Com esse ataque, a confiança no governo quanto na infraestrutura fica crítica, pois essa ameaça vem de um ataque de longo prazo que, segundo se acredita, injetou programas nocivos nas redes de computadores que usavam um software para a gestão de empresas criado pela empresa de tecnologia SolarWinds, e teria a marca de um ataque nacional.
James Lewis, vice-presidente do Centro de Estudos Estratégicos e Internacionais, disse que o ataque cibernético poderia acabar sendo o pior sofrido nos Estados Unidos, acima do que afetou os registros da equipe do governo em 2014, e que na época foi visto como uma infiltração chinesa.
A Agência de Segurança Nacional pediu uma maior vigilância para prevenir o acesso não autorizado aos sistemas-chave militares e civis.
Esses hackeamentos, para os analistas representam uma ameaça para a segurança nacional devido à infiltração em importantes sistemas do governo, o que pode ocasionar riscos também para o controle de sistemas de infraestruturas-chaves como as redes de energia elétrica.
A agência Americana de Segurança Cibernética de Segurança de Infraestruturas, abreviando CISA, afirmou que as agências governamentais, entidades de infraestruturas criticas e do setor privado acabaram sendo alvos do que classificam como um “avançado e persistente ato ameaçador”.
Até o momento a não conseguiu identificar quem está por trás desses ataques com malware, mas as empresas de seguranças privadas apontaram para hackers vinculados ao governos russo.
Pompeo sugeriu também um envolvimento de Moscou na segunda-feira, quando disse que o governo russo realizou varias tentativas de invadir as redes do governo americano.
Existem especulações e informações da empresa, que o Departamento de Energia, que administra o arsenal nuclear do governo, também foi invadido.
O presidente Joe Biden, expressou por sua vez uma “grande preocupação” pela infiltração informática.
Resumo do Ataque:
Os Hackers se infiltraram no sistema da empresa SolarWinds, e quando a empresa fez uma atualização nos seus softwares, o programa malicioso foi junto a atualização, assim, passando pelos sistemas de verificação do Windows sem serem notados, e dessa forma conseguiram obter diversas informações.
