FBI diz que ataque informático contra os Estados Unidos ainda não terminou
Um ataque informático de grande envergadura contra vários departamentos da administração norte-americana, descoberto no fim de semana, continua em curso alertam hoje as agências de informações dos Estados Unidos.
"Trata-se de uma situação em evolução mas nós vamos continuar a trabalhar no sentido de tomarmos medidas contra esta campanha mesmo sabendo que as redes do governo federal foram afetadas", refere um comunicado conjunto do FBI (polícia federal); direção do serviço nacional de informações e a agência de cibersegurança (Cisa) que depende da Direção de Segurança Interna (DHS).
Os departamentos formaram uma unidade de coordenação de emergência e reúnem-se diariamente na Casa Branca para fazerem face ao ataque informático que foi confirmado no passado domingo.
O conselheiro para a Segurança Nacional da Casa Branca, Robert O'Brein, interrompeu uma deslocação ao Médio Oriente e Europa para se envolver em Washington nas medidas a tomar contra os ataques informáticos.
O FBI indicou que foi iniciado um inquérito para identificar os responsáveis pela intrusão.
A DHS e os departamentos do Tesouro e do Comércio, além de outras agências federais, foram alvo dos ataques informáticos, de acordo com as informações que têm sido publicadas na imprensa norte-americana nos últimos dias.
Os métodos usados pelos atacantes "têm a marca de uma agência estatal", de acordo com a empresa norte-americana Microsoft que não designou o país suspeito pela operação contra os Estados Unidos.
A imprensa norte-americana já acusou o grupo russo "APT29", conhecido como "Cozy Bear".
De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efetuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.
Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou diretamente a Rússia ao declarar que Moscovo efetuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.
A embaixada da Rússia nos Estados Unidos respondeu que o país "não se envolve em operações ofensivas no ciberespaço".
O ataque terá começado no mês de março quando, supostamente, os piratas informáticos aproveitaram a atualização de programas de vigilância desenvolvidos por uma empresa do Texas - SolarWinds - utilizada por milhares de empresas e departamentos governamentais em tudo o mundo.
O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático - FireEye - que também foi alvo de intrusão, na semana passada.
De acordo com o FireEye, os governos e as empresas, em ações de consultoria nas áreas da energia e tecnologia foram afetados: na América do Norte, Europa, Ásia e Médio Oriente.
A SolarWinds indicou, entretanto, que cerca de 18 mil clientes, entre os quais grandes empresas e departamentos estatais norte-americanos, ao acederem ao programa permitiram que os piratas informáticos penetrassem, pelo menos, nos sistemas de correio eletrónico.
Mesmo assim, não se conhecem os conteúdos que foram roubados assim como se desconhece ainda a verdadeira escala da operação.
Face à ameaça e aos ataques, a Cisa ordenou a todas as agências federais norte-americanas a desligarem de imediato a plataforma SolarWinds.