Mais ataques de hackers encontrados, funcionários alertando sobre o risco para o governo dos EUA.

WASHINGTON – Funcionários federais emitiram um alerta urgente na quinta-feira que hackers trabalhando para um governo estrangeiro e penetrou profundamente nos sistemas governamentais eles usaram uma variedade maior de técnicas em sua ofensiva cibernética e alertaram que hackear era “um sério risco para o governo federal”.

A descoberta complica muito o desafio para os investigadores federais que procuram nas redes de computadores usadas pelos Departamentos do Tesouro, Defesa e Comércio, bem como laboratórios nucleares, tentando avaliar os danos e entender o que os atores russos roubaram. Embora o alerta do governo não faça nenhuma referência específica à origem da pirataria, as agências de inteligência disseram ao Congresso que acreditam que ela foi executada por uma agência de inteligência russa de elite.

Minutos após a declaração do braço de segurança cibernética do Departamento de Segurança Interna, o presidente eleito Joseph R. Biden Jr., em seus primeiros comentários sobre o crescente ataque cibernético, alertou que seu governo imporia “custos substanciais” aos responsáveis.

“Uma boa defesa não é suficiente; temos que interromper e dissuadir nossos adversários de lançar ataques cibernéticos significativos em primeiro lugar “, disse Biden, acrescentando:” Não vou ficar de braços cruzados diante dos ataques cibernéticos em nossa nação. “

O presidente Trump não disse nada sobre os ataques desde que foram revelados no domingo.

O alerta do governo, emitido pela Agência de Segurança de Infraestrutura e Segurança Cibernética, não deu certo. Mas confirmou as suspeitas expressas esta semana pela FireEye, uma empresa de segurança cibernética, de que outras vias para o ataque quase certamente foram encontradas.

FireEye foi o primeiro a relatar O governo que hackers de uma agência de inteligência russa, desde esta primavera, entrou em software de monitoramento de rede crítica usado pelo governo, centenas de empresas Fortune 500 e empresas que monitoram infraestrutura crítica, incluindo a rede elétrica.

Investigadores e outras autoridades dizem acreditar que o alvo do ataque russo foi a espionagem tradicional, o tipo que a Agência de Segurança Nacional e outras agências realizam regularmente em redes estrangeiras. Mas o escopo e a profundidade da invasão levantam preocupações de que os hackers possam, em última instância, usar seu acesso aos sistemas de bloqueio dos EUA, corromper ou destruir dados ou assumir o controle de sistemas de computador que executam processos industriais. No entanto, até agora não há evidências de que isso tenha acontecido.

O alerta também aumentou a urgência de avisos do governo. Depois de minimizar o episódio, além do silêncio de Trump, o secretário de Estado Mike Pompeo desviou a pirataria como um dos muitos ataques diários ao governo federal, sugerindo que a China era o maior infrator, o novo alerta do governo. ele não deixou dúvidas sobre isso. a avaliação havia mudado.

“Este adversário demonstrou capacidade de explorar cadeias de suprimentos de software e demonstrou conhecimento significativo de rede Windows”, dizia o alerta.

“É provável que o adversário tenha vetores e táticas, técnicas e procedimentos de acesso inicial adicionais”, que, disse ele, “ainda precisam ser descobertos”.

“Juntas, essas técnicas observadas indicam um adversário habilidoso, furtivo com segurança operacional e disposto a gastar recursos significativos para manter uma presença secreta”, dizia o aviso. Como resultado, pode levar meses, dizem os pesquisadores, para desvendar o grau de comprometimento das redes americanas.

Autoridades dizem que, com apenas um mês restante em seu mandato, o governo Trump planeja simplesmente entregar o que parece ser a maior violação de segurança cibernética de redes federais em mais de duas décadas.

O comunicado de Biden disse que ele instruiu sua equipe de transição a aprender o máximo possível sobre “o que parece ser uma violação maciça de segurança cibernética que pode afetar milhares de vítimas”.

“Quero ser claro: meu governo fará da segurança cibernética uma prioridade máxima em todos os níveis de governo e faremos com que lidar com essa violação seja uma das principais prioridades a partir do momento em que tomarmos posse”, disse Biden, acrescentando que planeja fazê-lo. . impor “custos substanciais aos responsáveis”.

O aviso da Agência de Segurança de Infraestrutura e Cibersegurança veio dias depois que a Microsoft, que produz software Windows e monitora a rede global de computadores com Windows, tomou medidas de emergência em conjunto com a FireEye para interromper a comunicação entre softwares Windows. O gerenciamento de rede da SolarWinds e um centro de comando e controle que os russos estavam usando para enviar instruções ao malware por meio do chamado kill switch.

Isso impediu mais penetração. Mas não ajuda as organizações que já foram invadidas porque o primeiro software foi corrompido em março. E a linha principal do aviso dizia que “o comprometimento da cadeia de suprimentos da SolarWinds não é o único vetor de infecção inicial” que foi usado para entrar nos sistemas federais. Isso sugere que outro software, também usado pelo governo, foi infectado e acessado por espiões estrangeiros.

Em todas as agências federais, no setor privado e nas empresas de serviços públicos que supervisionam a rede elétrica, os investigadores forenses ainda estavam tentando desvendar o escopo do acordo. Mas as equipes de segurança dizem que o alívio que alguns sentiram por não usar os sistemas comprometidos se transformou em pânico na quinta-feira, quando souberam que outros aplicativos de terceiros podem ter sido comprometidos.

Dois especialistas em segurança que trabalham com utilitários disseram que as empresas estão fechando aplicativos de terceiros que têm acesso profundo aos sistemas operacionais como medida de precaução e procurando sinais de comprometimento em seus códigos. Mas até o momento, eles disseram, não estava claro se os hackers haviam comprometido as operadoras de rede.

Em uma entrevista esta semana, funcionários da FireEye disseram acreditar que o número real de alvos poderia ser limitado a “dezenas” das 18.000 organizações que usaram o software SolarWinds. Mas após o alerta de quinta-feira sobre outros pontos de entrada russos, especialistas em segurança disseram esperar que o número de mortos aumente.

David E. Sanger relatou de Washington e Nicole Perlroth de Palo Alto, Califórnia.

Source link

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mais ataques de hackers encontrados, funcionários alertando sobre o risco para o governo dos EUA.

Deixe um comentário Cancelar resposta

O custo de um estímulo sem foco