Um grupo russo de hackers conseguiu se infiltrar em várias
agências do governo dos Estados Unidos, anunciou nesta quinta-feira (15) a
Agência de Segurança Cibernética e Infraestrutura americana (Cisa, na sigla em
inglês).
Por trás do ataque cibernético está o grupo Cl0p, que tem
sede na Rússia, disse a jornalistas um funcionário de alto escalão do governo
dos EUA.
A fonte explicou que, por enquanto, não há evidências que
sugiram que os hackers agiram em coordenação com o governo russo.
Em entrevista coletiva, a diretora da Cisa, Jen Easterly,
garantiu que o ataque “não terá um impacto significativo” nas atividades do
governo e afirmou que se trata de uma campanha de ataque cibernético de pequena
escala.
Ela disse que o ocorrido não tem relação com o grande ataque
cibernético realizado em 2019 por agentes russos contra cerca de 18 mil
agências do governo dos EUA e grandes empresas americanas, aproveitando-se de
problemas na plataforma SolarWinds.
Agora, os invasores exploraram uma vulnerabilidade no
software MOVEit, que é frequentemente usado pelo governo federal para
criptografar arquivos e transferir dados.
De acordo com as informações divulgadas nesta quinta-feira,
os hackers usaram a vulnerabilidade para infectar computadores com malware,
roubar dados e depois exigir uma recompensa das vítimas.
A Ipswitch, empresa que desenvolveu o software, detalhou a
vulnerabilidade descoberta no MOVEit em comunicado no dia 5 de junho e anunciou
que havia aberto uma investigação e estava trabalhando com seus clientes para
evitar qualquer dano.
Dois dias depois, em 7 de junho, a própria Cisa publicou um
relatório pedindo cautela aos órgãos governamentais e apontando o Cl0p como
culpado.
Esse novo ataque soma-se aos sofridos nas últimas semanas
por universidades, hospitais e governos locais nos EUA.
Entre as vítimas está a Universidade Johns Hopkins, em
Baltimore, e seus centros de saúde associados, que sofreram um ataque
cibernético em 31 de maio que resultou no roubo de informações pessoais, desde
nomes de pacientes até dados bancários, informou a instituição em comunicado na
quarta-feira (14).
Da mesma forma, o Sistema Universitário Estadual da Geórgia,
que inclui a Universidade da Geórgia, com 40 mil alunos, anunciou na quarta-feira
que havia sofrido um ataque cibernético e que estava estudando seu “escopo” e “gravidade”.
Os governos estaduais de Illinois e Minnesota também sofreram um ataque cibernético no final de maio, conforme anunciaram nos últimos dias.
More Stories
Biden anuncia ajuda ao RS e se solidariza com vítimas de enchentes
Putin demite ministro da Defesa e apresenta novo nome ao cargo
Erdogan volta a comparar premiê israelense a Hitler