Agência de cibersegurança dos EUA alerta para risco "grave" de ataque informático - TVI

Agência de cibersegurança dos EUA alerta para risco "grave" de ataque informático

  • .
  • LF
  • 17 dez 2020, 20:41
Teletrabalho

Há suspeitas de ser de origem russa

As autoridades dos EUA estão a manifestar crescente preocupação com o ataque informático, que suspeitam ser de origem russa, a sistemas de todo o mundo que pode implicar um risco “grave” para as redes governamentais e privadas.

A agência de cibersegurança e infraestrutura (CISA) disse que estas intromissões atingiram agências governamentais e “infraestruturas vitais” num ataque sofisticado difícil de detetar e de reverter.

A CISA não revelou quais as agências ou infraestruturas selecionadas ou que informações foram extraídas após o ataque, que já tinha admitido que poderá ter sido iniciado em março.

Este responsável [pelo ataque informático] demonstrou sofisticação e uma complexa aptidão nestas intrusões”, disse a agência num alerta pouco habitual.

 

A CISA considera que a remoção desta ameaça dos segmentos atingidos será altamente complexa e desafiadora”.

Previamente, a agência disse que os autores utilizaram ‘software’ da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores.

No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.

Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas ações.

Um outro responsável, que hoje se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.

Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: “Ainda não o referimos publicamente por não estar confirmado a 100%”.

No entanto, a imprensa norte-americana já acusou o grupo russo "APT29", conhecido como "Cozy Bear".

De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efetuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.

Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou diretamente a Rússia ao declarar que Moscovo efetuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.

A embaixada da Rússia nos Estados Unidos respondeu que o país "não se envolve em operações ofensivas no ciberespaço".

O ataque terá começado em março quando, supostamente, os piratas informáticos aproveitaram a atualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo.

O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático - FireEye - que também foi alvo de intrusão, na semana passada.

Continue a ler esta notícia