Mais ataques de hackers encontrados, funcionários alertando sobre o risco para o governo dos EUA.
O presidente Trump ainda não disse nada sobre o ataque.
Ecoando o alerta do governo, a Microsoft disse na quinta-feira que identificou pelo menos 40 empresas das quais agências governamentais e grupos de reflexão haviam roubado dados de supostos hackers russos. Quase metade são empresas privadas de tecnologia, disse a Microsoft, muitas delas empresas de segurança cibernética, como a FireEye, encarregadas de proteger amplos setores do setor público e privado.
“Ainda é cedo, mas já identificamos 40 vítimas, mais do que qualquer um disse até agora, e acreditamos que esse número deve aumentar substancialmente”, disse Brad Smith, presidente da Microsoft, em entrevista na quinta-feira. “Existem mais vítimas não governamentais do que vítimas governamentais, com um grande foco em TI. empresas, especialmente no setor de segurança. “
As autoridades ainda não nomearam publicamente o agressor responsável, mas as agências de inteligência disseram ao Congresso que acreditam que a ação foi realizada pelo S.V.R., uma agência de inteligência russa de elite. Um “mapa de calor” de infecções da Microsoft mostra que a grande maioria, 80 por cento, está nos Estados Unidos, enquanto a Rússia não mostra infecções.
O alerta do governo, emitido pela Cybersecurity and Infrastructure Security Agency, não detalhou as novas maneiras como os hackers entraram nos sistemas governamentais. Mas confirmou as suspeitas expressas esta semana pela FireEye, uma empresa de segurança cibernética, de que quase certamente havia outras rotas que os invasores encontraram para entrar nas redes das quais os negócios diários da América dependem.
FireEye foi o primeiro a relatar o governo que suspeitou que hackers russos haviam infectado, pelo menos desde março, atualizações regulares de software emitidas por uma empresa chamada SolarWinds, que torna software crítico de monitoramento de rede usado pelo governo, centenas de empresas Fortune 500 e empresas que monitoram infraestrutura crítica, incluindo a rede elétrica.
