sexta-feira, abril 26, 2024
Últimos:
Últimas

Suspeitos de hackers russos espionaram e-mails do Tesouro dos EUA

Agora

Hackers que acreditam estar trabalhando para a Rússia têm monitorado o tráfego interno de e-mail nos departamentos do Tesouro e Comércio dos EUA, de acordo com pessoas familiarizadas com o assunto, acrescentando que temem que os hacks descobertos até agora possam ser a ponta do iceberg.

O hack é tão sério que levou a uma reunião do Conselho de Segurança Nacional na Casa Branca no sábado, disse uma pessoa a par do assunto.

As autoridades americanas não disseram muito publicamente além do Departamento de Comércio, confirmando que houve uma violação em uma de suas agências e que pediram à Agência de Segurança Cibernética e de Infraestrutura e ao FBI para investigar.

O porta-voz do Conselho de Segurança Nacional, John Ullyot, acrescentou que “estão tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação.”

Links russos

O governo dos EUA não identificou publicamente quem pode estar por trás do ataque, mas três pessoas familiarizadas com a investigação disseram que atualmente se acredita que a Rússia seja a responsável pelo ataque. Duas das pessoas disseram que as violações estão relacionadas a uma ampla campanha que também envolveu o hack divulgado recentemente na FireEye, uma grande empresa de segurança cibernética dos Estados Unidos com contratos governamentais e comerciais.

Em um declaração postada ao Facebook, o Ministério das Relações Exteriores da Rússia descreveu as alegações como outra tentativa infundada da mídia dos EUA de culpar a Rússia por ataques cibernéticos contra agências americanas.

Acredita-se que os espiões cibernéticos entraram adulterando sub-repticiamente as atualizações lançadas pela empresa de TI SolarWinds, que atende clientes do governo no poder executivo, militar e serviços de inteligência, de acordo com duas pessoas familiarizadas com o assunto. O truque – frequentemente conhecido como “ataque à cadeia de suprimentos” – funciona ocultando o código malicioso no corpo das atualizações de software legítimas fornecidas aos alvos por terceiros.

Em um comunicado divulgado no final do domingo, a empresa sediada em Austin, Texas, disse que as atualizações de seu software de monitoramento lançadas entre março e junho deste ano podem ter sido subvertidas pelo que descreveu como um “ataque altamente sofisticado, direcionado e manual à cadeia de abastecimento por um estado-nação. “

A empresa se recusou a oferecer mais detalhes, mas a diversidade da base de clientes da SolarWind gerou preocupação na comunidade de inteligência dos EUA de que outras agências governamentais podem estar em risco, de acordo com quatro pessoas informadas sobre o assunto.

A SolarWinds afirma em seu site que seus clientes incluem a maioria das empresas da Fortune 500 da América, os 10 maiores provedores de telecomunicações dos Estados Unidos, todas as cinco filiais das Forças Armadas dos Estados Unidos, o Departamento de Estado, a Agência de Segurança Nacional e o Gabinete do Presidente dos Estados Unidos.

Enorme campanha de espionagem cibernética

A violação representa um grande desafio para a nova administração do presidente eleito Joe Biden, já que as autoridades investigam quais informações foram roubadas e tentam determinar para que serão usadas. Não é incomum que investigações cibernéticas em grande escala levem meses ou anos para serem concluídas.

“Esta é uma história muito maior do que uma única agência”, disse uma pessoa familiarizada com o assunto. “Esta é uma grande campanha de espionagem cibernética visando o governo dos Estados Unidos e seus interesses”.

Os hackers invadiram o software de escritório da NTIA, o Office 365 da Microsoft. Os e-mails da equipe da agência foram monitorados pelos hackers por meses, disseram as fontes.

Um porta-voz da Microsoft não respondeu a um pedido de comentário. Nem um porta-voz do Departamento do Tesouro.

Os hackers são “altamente sofisticados” e têm conseguido enganar os controles de autenticação da plataforma Microsoft, segundo uma pessoa a par do incidente, que falou sob condição de anonimato por não ter permissão para falar com a imprensa.

“Este é um estado-nação”, disse outra pessoa informada sobre o assunto.

Mundo

Hackers roubam milhões de republicanos em busca de …

O escopo total da violação não é claro. A investigação ainda está em seus estágios iniciais e envolve uma série de agências federais, incluindo o FBI, de acordo com três pessoas familiarizadas com o assunto.

Um porta-voz da Cibersegurança e Agência de Segurança de Infraestrutura disse que eles têm “trabalhado em estreita colaboração com nossos parceiros de agência em relação à atividade recentemente descoberta em redes governamentais. A CISA está fornecendo assistência técnica às entidades afetadas enquanto trabalham para identificar e mitigar quaisquer comprometimentos potenciais.”

O FBI e a Agência de Segurança Nacional dos Estados Unidos não responderam a um pedido de comentário.

Há alguma indicação de que o comprometimento do e-mail na NTIA data deste verão, embora só tenha sido descoberto recentemente, de acordo com um alto funcionário dos EUA. – Reuters



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Biden diz que votação da UNGA envia ‘mensagem clara’ para a Rússia: ‘Não é possível mudar as fronteiras…’ | Noticias do mundo

Agora

Heróis e vilões convergem em Nova York para a Comic Con

Agora

Ainda não há acordo sobre sanções adicionais à Rússia, diz chefe de política externa da UE | Noticias do mundo

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *