Agências governamentais dos EUA são atingidas por onda global de ataques hackers
Grupos criminosos exploraram uma brecha num aplicativo de transferência de arquivos, mas o governo não espera danos graves
Tecnologia e Ciência|Do R7
O governo dos Estados Unidos foi atingido por uma campanha global de hackers que explorou uma vulnerabilidade em um software amplamente usado, mas não espera que isso tenha um impacto significativo, disse a agência de vigilância digital do país nesta quinta-feira (15).
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) disse que vários órgãos federais sofreram invasões após a descoberta de uma brecha no software de transferência de arquivos MOVEit, disse Eric Goldstein, diretor-assistente executivo de segurança digital da agência, em um comunicado.
“Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”, disse ele. A CNN foi a primeira a informar a declaração.
A CISA não identificou os órgãos atingidos nem disse exatamente como eles foram afetados. Também não atendeu imediatamente a pedidos de comentários adicionais. O FBI e a Agência de Segurança Nacional tampouco responderam prontamente aos e-mails que buscavam detalhes sobre as violações.
Os Estados Unidos não esperam nenhum "impacto significativo" da violação, disse a diretora da CISA, Jen Easterly, à MSNBC.
O MOVEit, da Progress Software, é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes.
O programa pode ser usado, por exemplo, por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, disse John Hammond, pesquisador sênior da empresa de segurança Huntress, no início deste mês.
"Há muito potencial para o que um adversário pode conseguir", disse ele.
O grupo de extorsão online Cl0p, que reivindicou o crédito do ataque ao MOVEit, havia dito anteriormente que não exploraria nenhum dado obtido de agências governamentais.
Leia também
"Se você é um serviço do governo, cidade ou polícia, não se preocupe, apagamos todos os seus dados", disse o grupo em um comunicado em seu site.
Nem o Cl0p nem a empresa por trás do software responderam imediatamente aos pedidos de comentários.
LEIA ABAIXO: Hackers exploram atalhos cerebrais para disseminar vírus, diz estudo