Onda global de hackers mira agências do governo dos EUA

O governo dos Estados Unidos foi alvo de uma campanha global de hackers que exploraram uma vulnerabilidade em um software amplamente utilizado. No entanto, a agência de vigilância cibernética do país informou que não espera que o impacto seja significativo, conforme divulgado nesta quinta-feira (15).

Para resumir:

Agências do governo dos EUA foram atingidas por uma campanha global de hackers.
Os hackers exploraram uma vulnerabilidade em um software usado para transferência de arquivos.
O grupo de extorsão online Cl0p reivindicou a responsabilidade pelo ataque ao programa.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (Cisa) está investigando os impactos do ataque hacker.
No entanto, a diretora da agência afirmou que não espera que o ataque tenha um impacto significativo no governo dos EUA.

De acordo com um comunicado emitido por Eric Goldstein, diretor-assistente executivo de segurança cibernética da Cisa, vários órgãos federais sofreram invasões hackers devido a uma falha no software de transferência de arquivos MOVEit. Goldstein acrescentou que estão trabalhando urgentemente para entender os impactos e corrigir a situação a tempo.

Até o momento, a Cisa não identificou quais órgãos foram afetados pelo ataque dos hackers, nem forneceu detalhes sobre como foram afetados. O FBI e a Agência de Segurança Nacional também não responderam aos pedidos de comentários sobre as violações.

Apesar disso, os Estados Unidos não esperam que a violação tenha um impacto significativo nas atividades do governo, como afirmou a diretora da Cisa, Jen Easterly, à MSNBC.

O software hackeado, o MOVEit, fabricado pela Progress Software Corp, é comumente utilizado por organizações para transferir arquivos entre parceiros ou clientes. Após a divulgação do caso, as ações da Progress caíram 4%.

Segundo o pesquisador sênior da empresa de segurança Huntress, John Hammond, o MOVEit pode ser utilizado por instituições financeiras que exigem que os clientes carreguem seus dados para solicitar um empréstimo. Ele ressaltou que existe um grande potencial para o que um adversário pode obter por meio desse software.

O grupo de extorsão online Cl0p, que assumiu a autoria do ataque ao MOVEit, afirmou anteriormente que não exploraria nenhum dado obtido de agências governamentais.

Tanto o Cl0p quanto a Progress não responderam aos pedidos de comentários da agência de notícias sobre o caso.

Artigos relacionados

Novo formato de imagem quer substituir o “JPEG”, reduzindo em até 30% tráfego de dados na web

Dono do Audacity decidiu alterar política de privacidade após polêmica

Google corrige vulnerabilidade de Dia Zero no Android em atualização de segurança de setembro

Hacker do Grupo Lapsus$, Arion Kurtaj, continua detido no Reino Unido enquanto aguarda sentença

Aviso de atualização para o Windows 10 aparece ao vivo no meio da previsão do tempo

Anatel estuda como bloquear ligações realizadas por robôs