Chaves criptográficas usadas pelo Departamento do Tesouro dos EUA foram comprometidas na invasão de redes do governo americano por meio da plataforma Orion, da SolarWinds. A afirmação foi feita ontem por Ron Wyden, senador do Partido Democrata pelo Oregon e membro do Comitê de Finanças do Senado, após a audiência com funcionários do Tesouro e do IRS, equivalente americano da Receita Federal.
Numa declaração publicada pelo Comitê após a audiência, Wyden afirma que “(…) não há evidências de que o IRS tenha sido comprometido ou os dados do contribuinte afetados. No entanto, a invasão ao Departamento do Tesouro parece ser significativa”.
Veja isso
Hacks a agências dos EUA são parte de campanha global de espionagem
Orion, da SolarWinds, pode ter contaminado 18 mil clientes
“Finalmente”, continua Wyden, “depois de funcionários do governo defendendo backdoors de criptografia durante anos e ignorando os avisos de especialistas em segurança cibernética dizendo que as chaves de criptografia se tornam alvos irresistíveis para os hackers, o Governo dos Estados Unidos agora sofreu uma violação que parece envolver hackers habilidosos roubando chaves de criptografia dos servidores do Governo”.
De acordo com funcionários do Tesouro, disse Wyden, “a agência sofreu uma violação grave, a partir de julho, cuja profundidade não é conhecida. A Microsoft notificou a agência de que dezenas de contas de e-mail foram comprometidas. Além disso, os hackers invadiram sistemas na divisão de Escritórios Departamentais do Tesouro, que abriga os funcionários mais graduados do departamento. O Tesouro ainda não conhece todas as ações realizadas por hackers, ou exatamente quais informações foram roubadas”.
Como foi o ataque
O malware que atingiu redes do governo americano estava embutido em versões recentes do Orion, um produto da empresa americana SolarWinds. O Orion faz gerenciamento de desempenho de banda e de falhas, exibindo estatísticas da rede em real time.
O problema foi descoberto depois de a empresa de segurança cibernética FireEye determinar que havia sido hackeada. A Microsoft, que ajudou a responder à violação, revelou na semana passada que identificou mais de 40 agências governamentais, grupos de reflexão (think tanks), organizações não governamentais e empresas de TI infiltradas pelos hackers. A Microsoft notificou o Departamento do Tesouro de que dezenas de contas de e-mail foram comprometidas, disse Wyden.
