A invasão das redes do Departamento do Tesouro e do Departamento de Comércio dos Estados Unidos revelada no domingo, 12, é parte de uma campanha global de espionagem cibernética que vem ocorrendo há alguns meses. O ataque ocorre poucos dias depois da violação à empresa de segurança cibernética FireEye. Segundo especialistas em cibersegurança, as invasões carregam a marca registrada de espiões russos.
Nesta segunda-feira, 14, o braço de segurança cibernética do Departamento de Segurança Interna dos EUA emitiu uma diretiva de emergência solicitando a todas as agências federais que vasculhem suas redes para identificar se os sistemas estão sob ameaça. Aparentemente, a ameaça é proveniente da mesma campanha de ciberespionagem que atingiu a FireEye, governos estrangeiros e grandes corporações. Entre os clientes da FireEye estão os governos federal, estaduais e locais.
Como antecipou o CISO Advisor, o canal aparentemente usado para os hacks às agências dos EUA foi o software servidor extremamente popular chamado SolarWinds. Ele é usado por centenas de milhares de organizações em todo o mundo, incluindo a maioria das empresas que compõem a lista Fortune 500 e várias agências federais dos EUA.
A diretiva do Departamento de Segurança Interna ¾ a quinta emitida desde que foram criadas em 2015 ¾ orienta as agências a desconectar ou desligar imediatamente todas as máquinas que executam o software SolarWinds.
Veja isso
Departamento de Justiça dos EUA indicia hackers ligados a militares russos
Após acusações de ataques cibernéticos, Kremlin acusa EUA de ‘russofobia’
Em uma publicação em seu blog, a FireEye diz, sem nomear nenhum alvo específico, que sua investigação sobre o hack de sua própria rede identificou “uma campanha global” visando governos e o setor privado. Nem a empresa nem os funcionários do governo dos EUA confirmaram que os hacks tiveram a participação de hackers apoiados pelo governo russo.
Em seu site, a SolarWinds informa que tem 300 mil clientes em todo o mundo, incluindo os cinco ramos das Forças Armadas dos EUA, o Pentágono, o Departamento de Estado, NASA, a Agência de Segurança Nacional, o Departamento de Justiça e a Casa Branca. Além disso, fazem parte de sua carteira as dez principais operadoras de telecomunicações dos EUA e as cinco principais firmas de contabilidade americanas.
A FireEye confirmou invasões na América do Norte, Europa, Ásia e Oriente Médio, incluindo empresas dos setores de saúde e de petróleo e gás, e disse que tem informado todos os clientes afetados mundo afora nos últimos dias. A empresa afirma que não se trata de malware autopropagado como o NotPetya, atraibuído à Rússia, que causou mais de US$ 10 bilhões de perdas globalmente em 2016.
No domingo, a embaixada da Rússia nos EUA disse, por meio de uma postagem em sua página no Facebook, que a acusação de participação do país é “infundada” e é parte de tentativas da mídia americana de culpar o país por ataques hackers a órgãos governamentais dos EUA.
A Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Nacional dos EUA disse que está trabalhando com outras agências para tentar identificar e mitigar qualquer comprometimento potencial. Com agências de notícias internacionais.
