Pompeo diz que a Rússia estava por trás do ciberataque nos Estados Unidos

O secretário de Estado, Mike Pompeo, disse na sexta-feira que estava claro que a Rússia estava por trás do hackeamento generalizado de sistemas governamentais que as autoridades nesta semana chamado de “risco sério” para os Estados Unidos.

Pompeo é o primeiro membro da administração Trump a vincular publicamente o Kremlin ao ataque cibernético, que usou uma variedade de ferramentas sofisticadas para se infiltrar em dezenas de sistemas governamentais e privados, incluindo laboratórios nucleares e os departamentos do Pentágono, Tesouro e Comércio.

“Acho que é verdade que agora podemos dizer com bastante clareza que foram os russos que participaram dessa atividade”, disse Pompeo em um entrevista no programa de Mark Levin.

“Este foi um esforço muito significativo”, disse ele, acrescentando que “ainda estamos revelando exatamente o que é.”

O presidente Trump ainda não abordou o ataque, que foi indo desde a primavera e foi detectado pelo setor privado apenas algumas semanas atrás. Na sexta-feira, Pompeo minimizou o episódio como um dos muitos ataques diários ao governo federal.

Mas as agências de inteligência disseram ao Congresso que acreditam que foi executado pela S.V.R., uma agência de inteligência russa de elite.

Como evidência do escopo do ataque acumulado nesta semana, a Agência de Segurança de Infraestrutura e Cibersegurança emitiu um alerta urgente na quinta-feira que os hackers “demonstraram a capacidade de explorar cadeias de suprimentos de software e demonstraram conhecimento significativo de Redes Windows “.

A agência acrescentou que algumas das táticas, técnicas e procedimentos dos atacantes provavelmente “ainda não foram descobertos”. Os pesquisadores dizem que pode levar meses para desvendar até que ponto as redes americanas e a cadeia de fornecimento de tecnologia foram comprometidas.

A Microsoft disse que identificou 40 empresas, agências governamentais e grupos de reflexão nos quais os hackers se infiltraram. Quase metade são empresas privadas de tecnologia, disse a Microsoft, muitas delas empresas de segurança cibernética, como a FireEye, encarregadas de proteger amplos setores do setor público e privado.

“Existem mais vítimas não governamentais do que vítimas governamentais, com um grande foco em TI. empresas, especialmente na indústria de segurança ”, disse Brad Smith, presidente da Microsoft, em uma entrevista na quinta-feira.

FireEye foi o primeiro a relatar o governo disse que os hackers infectaram atualizações regulares de software emitidas por uma empresa chamada SolarWinds desde pelo menos março. A SolarWinds fabrica software crítico de monitoramento de rede usado pelo governo, centenas de empresas da Fortune 500 e firmas que monitoram infraestrutura crítica, incluindo a rede elétrica.

O conselheiro de Segurança Nacional, Robert C. O’Brien, interrompeu uma viagem ao Oriente Médio e à Europa na terça-feira e voltou a Washington para reuniões de crise para avaliar a situação. O FBI, a Agência de Segurança Cibernética e de Infraestrutura e o Escritório do Diretor de Inteligência Nacional formaram um grupo de resposta urgente, o Grupo de Coordenação Cibernética Unificada, para coordenar as respostas do governo ao que as agências chamaram de “campanha de segurança. cibernética significativa e contínua. “

Russos têm negou qualquer participação. O embaixador russo nos Estados Unidos, Anatoly I. Antonov, disse na quarta-feira que houve “tentativas infundadas da mídia dos EUA de culpar a Rússia” pelos recentes ataques cibernéticos.

De acordo com uma pessoa informada sobre o ataque, o S.V.R. Os hackers tentaram ocultar seus rastros usando endereços da Internet nos Estados Unidos que lhes permitiam realizar ataques de computadores na mesma cidade, ou aparentando estar, em que suas vítimas estavam localizadas. Eles criaram trechos de código especiais projetados para evitar a detecção pelos sistemas de alerta dos Estados Unidos e programaram suas intrusões de modo a não levantar suspeitas.

Os ataques, disse a pessoa informada sobre o assunto, mostram que o ponto fraco das redes de computadores do governo dos Estados Unidos continua sendo os sistemas administrativos, especialmente aqueles com várias empresas privadas trabalhando sob contrato.

O presidente eleito Joseph R. Biden Jr. disse na quinta-feira que seu governo imporia “custos substanciais” aos responsáveis.

“Uma boa defesa não é suficiente; temos que interromper e dissuadir nossos adversários de lançar ataques cibernéticos significativos em primeiro lugar “, disse Biden, acrescentando:” Não vou ficar de braços cruzados diante dos ataques cibernéticos em nossa nação. “

Investigadores e outras autoridades dizem acreditar que o alvo do ataque russo foi a espionagem tradicional, o tipo que a Agência de Segurança Nacional e outras agências realizam regularmente em redes estrangeiras. Mas o escopo e a profundidade do hacking aumentam a preocupação de que os hackers possam, em última instância, usar seu acesso a sistemas americanos fechados, corromper ou destruir dados ou assumir o comando de sistemas de computador que executam processos industriais. No entanto, até agora não há evidências de que isso tenha acontecido.

Em todas as agências federais, no setor privado e nas empresas de serviços públicos que supervisionam a rede elétrica, os investigadores forenses ainda estavam tentando desvendar o escopo do acordo. Mas as equipes de segurança dizem que o alívio que alguns sentiram por não usar os sistemas comprometidos se transformou em pânico na quinta-feira, quando souberam que outros aplicativos de terceiros podem ter sido comprometidos.

Dentro das agências federais e do setor privado, os pesquisadores dizem que foram prejudicados por classificações e uma abordagem isolada de compartilhamento de informações.

“Esquecemos as lições de 11 de setembro”, disse Smith. “Não foi uma ótima semana para compartilhar informações e isso transforma empresas como a Microsoft em um cão pastor tentando fazer com que essas agências federais se reúnam em um só lugar e compartilhem o que sabem.”

Os relatórios foram contribuídos por David E. Sanger, Nicole Perlroth, Eric Schmitt e Julian Barnes.

Source link

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Pompeo diz que a Rússia estava por trás do ciberataque nos Estados Unidos

Deixe um comentário Cancelar resposta

N.C.A.A. Torneio ao vivo: as mulheres começam, os homens têm a segunda rodada