Agências governamentais dos EUA são atingidas por onda global de hackers
Publicada em
(Reuters) - O governo dos Estados Unidos foi atingido por uma campanha global de hackers que explorou uma vulnerabilidade em um software amplamente usado, mas não espera que isso tenha um impacto significativo, disse a agência de vigilância digital do país nesta quinta-feira.
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) disse que vários órgãos federais sofreram invasões após a descoberta de uma brecha no software de transferência de arquivos MOVEit, disse Eric Goldstein, diretor-assistente executivo de segurança digital da agência, em comunicado.
“Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”, disse ele. A CNN foi a primeira a informar sobre a declaração.
A CISA não identificou os órgãos atingidos nem disse exatamente como foram afetados. Também não respondeu imediatamente a pedidos de comentários adicionais. O FBI e a Agência de Segurança Nacional também não responderam imediatamente aos e-mails que buscavam detalhes sobre as violações.
Os Estados Unidos não esperam nenhum 'impacto significativo' da violação, disse a diretora da CISA, Jen Easterly, à MSNBC.
O MOVEit, da Progress Software, é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes.
O programa pode ser usado por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, disse John Hammond, pesquisador sênior da empresa de segurança Huntress, no início deste mês.
'Há muito potencial para o que um adversário pode conseguir', disse ele.
O grupo de extorsão online Cl0p, que reivindicou o crédito pelo ataque ao MOVEit, disse anteriormente que não explorará nenhum dado obtido de agências governamentais.
'Se você é um serviço do governo, cidade ou polícia, não se preocupe, apagamos todos os seus dados', disse o grupo em comunicado em seu site.
Tanto o grupo quanto a empresa por trás do software não responderam imediatamente aos pedidos de comentários.
(Por Raphael Satter, Kanishka Singh, Zeba Siddiqui, Shivani Tanna e Chandi Shah)
Escrito por Reuters
SALA DE BATE PAPO