Microsoft revela que uma das maiores invasões virtuais da história do país também atingiu alvos em seis nações. Suspeitas recaem sobre hackers russos ligados ao governo de Vladimir Putin. Agência que supervisiona arsenal nuclear pode ter sido afetada.

As autoridades dos Estados Unidos descobriram que um ataque cibernético em massa contra agências do governo federal foi além das fronteiras norte-americanas e atingiu pelo menos seis países. Apesar de 80% dos afetados estarem baseados nos EUA, a Microsoft identificou vítimas na Bélgica, no Canadá, em Israel, no México, na Espanha e nos Emirados Árabes Unidos. O principal alvo da ciberinvasão foi um software de gestão de negócios utilizado por redes de computadores de agências governamentais de Washington produzido pela empresa de tecnologia SolarWinds, baseada no Texas. A companhia reconheceu que 19 mil clientes baixaram uma atualização do programa que continha o malware (software malicioso). “Isso não é ‘espionagem como de costume’, mesmo na era digital. Em vez disso, evidencia um ato de imprudência que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo”, advertiu Brad Smith, presidente da Microsoft. “Até agora, nosso estudo identificou vítimas de sete países. É certo que o número e a localização das vítimas continuarão a crescer”, acrescentou.

Especialistas em segurança cibernética veem a marca de hackers russos ligados ao governo de Vladimir Putin. O ataque foi minucioso e levou pelo menos cinco meses desde o acesso ao servidor e a “inoculação” do malware. Uma notícia em particular causou preocupação. Os computadores do Departamento de Energia dos EUA foram acessados, o que pode ter exposto a Agência Nacional de Segurança Nuclear, responsável pelo gerenciamento do arsenal atômico. O presidente eleito, Joe Biden, condenou a invasão virtual, não culpou diretamente Moscou, mas avisou que adotará uma “estratégia de imposição de custos” em relação à Rússia. “Uma boa defesa não é suficiente. (…) Precisamos interromper e impedir que nossos adversários empreendam ataques cibernéticos significativos em primeiro lugar”, declarou.

Congressistas democratas e republicanos criticaram o presidente Donald Trump pelo silêncio em relação ao escândalo. Alguns dos parlamentares questionaram se os ataques não equivaleriam a um “ato de guerra”. “É extremamente preocupante que o presidente não pareça reconhecer, muito menos agir, ante a gravidade desta situação”, afirmou Mark Warner, vice-presidente do Comitê de Inteligência do Senado.

Pesquisador de segurança cibernética em Nova Délhi, o indiano Vinoth Kumar (leia Quatro perguntas para) enviou um e-mail à SolarWinds em 19 de novembro de 2019, por meio do qual alertou-a sobre a brecha nos servidores. Em entrevista ao Correio, ele contou que o defeito foi corrigido pela empresa, que lhe enviou uma resposta três dias depois. “Olá, Vinoth. Obrigado por reportar o erro de configuração de modo responsável”, escreveu a SolarWinds, ao explicar que o problema não estava mais acessível e que aplicou um “tratamento” às credenciais expostas. Segundo Kumar, o ataque exibe o potencial de causar danos por motivação política, além de vazamento de dados e comprometimentos à segurança nacional.

“A avaliação de danos não está completa. No entanto, sabemos que entre 15 e 20 agências de governos, além de várias empresas do setor privado, foram comprometidas. É possível que pelo menos 500 agências federais, companhias privadas, instituições educacionais e organizações sem fins lucrativos tenham sido ativamente afetadas em todo o mundo”, explicou ao Correio Morgan Wright, conselheiro-chefe de Segurança da SentinelOne, uma companhia de cibersegurança que utiliza a inteligência artificial para defender redes de computadores, com sedes na Califórnia e na Virgínia.

Fonte: https://www.correiobraziliense.com.br/mundo/2020/12/4895874-ataque-hacker-a-agencias-dos-eua-atingiu-alvos-em-seis-paises.html