A agência de segurança da infraestrutura e cibersegurança do governo americano (CISA) publicou ontem um relatório intitulado “Atores cibernéticos patrocinados pelo Estado russo visam redes de empreiteiros de defesa autorizados para obter informações e tecnologia de defesa confidenciais dos EUA”. O documento diz que pelo menos de janeiro de 2020 a fevereiro de 2022 foram observadas instrusões em fornecedores de defesa dos EUA por atores cibernéticos patrocinados pelo estado russo. Os atores têm como alvo fornecedores grandes e pequenos e subcontratados com níveis variados de protocolos e recursos de segurança cibernética. Esses fornecedores suportam contratos para o Departamento de Defesa dos EUA (DoD) e para a Comunidade de Inteligência nas seguintes áreas:
- Sistemas de comando, controle, comunicações e combate;
- Inteligência, vigilância, reconhecimento e direcionamento;
- Desenvolvimento de armas e mísseis;
- Projeto de veículos e aeronaves; e
- Desenvolvimento de software, análise de dados, computadores e logística.
As intrusões foram detectadas pelo FBI (Federal Bureau of Investigation), pela Agência de Segurança Nacional (NSA) e pela CISA.
Veja isso
Ministério da Defesa belga confirma ataque via Log4J
Maior treinamento de ciberdefesa do hemisfério sul
O relatório afirma que essas invasões contínuas “permitiram que os atores adquirissem informações confidenciais e não classificadas, bem como tecnologia proprietária do CDC e controlada por exportação. As informações adquiridas fornecem uma visão significativa sobre os cronogramas de desenvolvimento e implantação de plataformas de armas dos EUA, especificações de veículos e planos para infraestrutura de comunicações e tecnologia da informação. Ao adquirir documentos internos proprietários e comunicações por e-mail, os adversários podem ajustar seus próprios planos e prioridades militares, acelerar os esforços de desenvolvimento tecnológico, informar os formuladores de políticas externas sobre as intenções dos EUA e direcionar potenciais fontes de recrutamento. Dada a sensibilidade das informações amplamente disponíveis em redes não classificadas dos fornecedores, o FBI, a NSA e a CISA antecipam que os atores cibernéticos patrocinados pelo Estado russo continuarão a atacar os fornecedores dos EUA em busca de informações de defesa em um futuro próximo”.
Com agências de notícias internacionais