banner senha segura
senhasegura

Incidente da Juniper de novo na mira do Congresso dos EUA

Políticos enviaram carta à NSA perguntando o que foi feito para proteger as redes do governo depois desse incidente em 2015
Da Redação
01/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma carta assinada por dois senadores e oito deputados foi enviada quinta-feira passada, dia 28, à NSA, a agência de segurança nacional dos EUA, solicitando informações sobre um incidente semelhante ao da SolarWinds: a invasão da Juniper Networks, ocorrida em 2015. Em junho do ano passado, 13 senadores assinaram uma carta enviada à Juniper igualmente solicitando informações sobre o assunto, argumentando que “faz mais de quatro anos que a Juniper anunciou que está conduzindo uma investigação, mas a empresa ainda não revelou o que descobriu, se é que descobriu alguma coisa”. A carta contém oito perguntas formuladas pelos senadores.

Na carta enviada quinta-feira ao diretor da NSA, o general Paul Nakasone, os políticos americanos perguntam quais medidas foram tomadas para proteger as redes de defesa após a violação de software sofrida pela Juniper Networks, que é um grande fornecedor de dispositivos de firewall para o governo federal americano.

Veja isso
Congresso dos EUA cobra da Juniper relatório sobre backdoors
Como invasores se esconderam por 15 meses na SolarWinds

Esse incidente da Juniper foi comunicado em dezembro de 2015. As informações davam conta de que hackers haviam inserido “código não autorizado” no software da empresa, que poderia permitir o acesso a firewalls e a dados criptografados em VPNs. Até hoje, no entanto, não houve nenhuma publicação do governo dos Estados Unidos sobre quem realizou o hack e quais dados foram acessados afirma a carta dos políticos.

O problema envolve a adoção de um algoritmo de criptografia supostamente desenvolvido pela NSA, supostamente inseguro, e passado ao NIST (National Institute of Standards and Technology) como padrão para o governo americano. Esse algoritmo teria sido adotado pela Juniper em várias das suas soluções pelo menos até o incidente sobre o qual os políticos agora pedem informações.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório