A agência de cibersegurança dos Estados Unidos concluiu nesta quinta-feira (18) que um recente ciberataque em nível global supostamente atribuído a hackers russos representa um “grave risco” para o governo federal, pois comprometeu “infraestruturas cruciais” no país.
Em um pouco habitual documento público de análise, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) expressou essa conclusão sobre o ataque divulgado no domingo, cujos autores espionaram durante meses clientes de um produto da empresa de tecnologia americana SolarWinds.
O ciberataque, que supostamente começou em março, utilizou atualizações do software para entrar nos sistemas de diversas agências do governo americano, entre eles os departamentos de Tesouro, Estado, Comércio e Segurança Nacional.
Resposta do novo governo
O presidente eleito dos EUA, Joe Biden, falou pela primeira vez sobre o caso nesta quinta-feira. De acordo com o democrata, houve uma “infração massiva da segurança que possivelmente afetou milhares de vítimas, entre elas empresas americanas e órgãos governamentais” do país.
“Instruí minha equipe a aprender tudo o que podemos sobre esta agressão e vamos impor custos substanciais aos responsáveis por este tipo de ataques maliciosos, inclusive em coordenação com nossos aliados”, prometeu Biden em comunicado.
Agências de inteligência americanas comunicaram ao Congresso que acreditam que a responsável pelo ataque é uma agência de elite da inteligência russa, segundo o jornal The New York Times, embora a Rússia tenha negado publicamente qualquer envolvimento com o ataque.
O relatório da CISA não menciona os possíveis responsáveis pelo ataque, nem as agências afetadas nem os dados que podem ter sido comprometidos.
Em resumo, afirma que o ciberataque “representa uma grave ameaça para o governo federal e os governos estaduais, locais e territoriais, além das entidades de infraestruturas fundamentais e outras organizações do setor privado”.
“A expectativa da CISA é que eliminar esta ameaça dos entornos comprometidos será muito complexo e difícil para as organizações. É provável que o inimigo tenha mais vetores de acesso inicial e táticas, técnicas e procedimentos que ainda não foram descobertos”, indica a análise.
Até então, só era sabido que o ciberataque havia sido canalizado através de um popular programa da SolarWinds chamado Orion, que monitora redes informáticas e que é utilizado pelo governo dos EUA, centenas de grandes empresas e companhias que supervisionam infraestruturas cruciais, como a rede de energia americana.
O presidente em fim de mandato, Donald Trump, ainda não se pronunciou sobre o ataque, enquanto o secretário de Estado, Mike Pompeo, minimizou o ocorrido ao recordar que o país sofre ciberataques diariamente, e apontou a China como a maior responsável por essas ofensivas. Da Agência EFE.
