Hackers invadem sistema de órgão que controla arsenal nuclear dos EUA
O grande ataque hacker que atingiu diversos órgãos do governo dos Estados Unidos, revelado pelo governo norte-americano, também afetou dados e informações do Departamento de Energia e da Administração Nacional de Segurança Nuclear.
No entanto, não se sabe exatamente o que pode ter sido roubado de informações ou a extensão da ação. A porta-voz do Departamento de Energia, Shaylin Hynes, se manifestou em comunicado oficial e ressaltou que “até o momento, a investigação descobriu que o malware atingiu apenas redes de trabalho”, sem afetar dados sensíveis.
O Departamento também confirmou que agiu para conter um ataque hacker recentemente, com origem supostamente na Rússia – que já negou publicamente as acusações.
A Agência dos EUA para a Segurança Informática publicou uma nota, repercutida pela imprensa, de que a ação gigantesca que atingiu diversos órgãos “representa um grave risco” para o governo e para infraestruturas estratégicas, além do setor privado.
A invasão teria começado através de um vulnerabilidade do software Orion, criado pela empresa SolarWinds, do Texas, e que é usado pelas organizações públicas e privadas para gerenciar redes internas de computadores. Por conta de uma backdoor, os hackers conseguiram instalar um malware no sistema original, podendo acessar dados de todos os que usam o produto.
A empresa informou que não sabe dizer quantas entidades, órgãos e departamentos usam o sistema, mas que “menos de 18 mil organizações” fizeram o download do produto.
Um relatório da consultoria de segurança cibernética FireEye informou que a falha, chamada de Sunburst, se concentrou em um grupo pequeno de alvos para não levantar suspeitas e permanecer por mais tempo sem ser notada. Além disso, o malware não usava o mesmo código mais de uma vez, o que dificultava que os sistemas de antivírus o notasse.
“O Departamento de Energia e Segurança Nacional Nuclear dos Estados Unidos foi alvo de um ataque hacker de grandes proporções, possivelmente com agentes estatais envolvidos. A agência é a responsável por controlar, entre outros elementos, o arsenal nuclear do país.”
Com isso, foi possível armazenar dados e ver comunicação por e-mails de usuários da plataforma. A Agência para Segurança Informática continua sua investigação sobre o caso, o que pode ainda levar semanas, para entender os reais danos da ação.
De acordo com o site Politico, o próprio departamento coletou evidências que confirmam o acesso não autorizado às redes internas. Ao todo, a ação afetou ao menos meia dúzia de agências governamentais em três estados do país. Em nota, o departamento que cuida do setor nuclear afirma que funções essenciais de segurança não foram afetadas. O malware ficou restrito a sistemas comerciais do local e já foi devidamente isolado.
Washington reconheceu que, além do Departamento de Energia (o equivalente ao Ministério no Brasil) e a Agência de Segurança Nuclear, foram afetados o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações, além de outras agências federais.
A Microsoft emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados, sendo que 80% deles ficam nos Estados Unidos. Os demais estão espalhados no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
“É certo que esse número ainda vai crescer”, ressaltou o presidente da empresa, Brad Smith, acrescentando que a Microsoft está trabalhando para informar todas as organizações atingidas.
