Governo dos EUA; Onda global de hackers mira agências

A campanha dos hackers que atingiu o governo estadunidense explorou uma vulnerabilidade num software amplamente usado

O governo dos EUA foi atingido por uma campanha global de hackers. Eles exploraram uma vulnerabilidade num software amplamente usado. Mas isso não deve ter um impacto significativo, conforme informou a agência de vigilância cibernética do país nesta quinta-feira (15).

Para quem tem pressa:

Uma campanha global de hackers atingiu agências do governo dos EUA;
Eles exploraram uma vulnerabilidade num software amplamente usado para transferência de arquivos;
O grupo de extorsão online Cl0p reivindicou o crédito pelo hack do programa;
A Cisa (Agência de Segurança Cibernética e Infraestrutura dos EUA) investiga os impactos do ataque hacker;
No entanto, a diretora da agência disse que não espera que o ataque tenha “impactos significativos” sobre o governo dos EUA.


Vários órgãos federais sofreram invasões hackers após a descoberta de uma fraqueza no software de transferência de arquivos MOVEit. As informações são de um comunicado emitido por Eric Goldstein, diretor-assistente executivo de segurança cibernética da Cisa (Agência de Segurança Cibernética e Infraestrutura dos EUA).

“Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”, acrescentou Goldstein, no comunicado.

Ataque hacker aos EUA

Até a publicação desta nota, a Cisa não tinha identificado os órgãos atingidos pelo ataque dos hackers nem informado exatamente como eles foram afetados. A agência também não respondeu aos pedidos da Reuters de comentários sobre o caso.

O FBI e a Agência de Segurança Nacional também não responderam aos e-mails da agência de notícias que pediam mais detalhes sobre as violações.

No entanto, os Estados Unidos não esperam que a violação dos hackers tenha “impacto significativo” sobre as atividades do governo do país. É o que disse a diretora da Cisa, Jen Easterly, à MSNBC.

O MOVEit, fabricado pela Progress Software Corp, é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes. As ações do Progress caíram 4% após a divulgação do caso.


O programa hackeado

Ele pode ser usado por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, explicou John Hammond, pesquisador sênior da empresa de segurança Huntress, no começo de junho. “Há muito potencial para o que um adversário pode conseguir”, acrescentou.

O grupo de extorsão online Cl0p, que reivindicou o crédito pelo hack do MOVEit, disse anteriormente que não exploraria nenhum dado obtido de agências governamentais.

"Se você é um serviço do governo, cidade ou polícia, não se preocupe, apagamos todos os seus dados."
Cl0p, grupo de hackers voltado para extorsão, em comunicado publicado em seu site
Tanto o Cl0p quanto a Progress também não responderam aos pedidos da agência de notícias por comentários sobre o caso.

Com informações da Reuters

Comentários (0)
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.
Nenhum comentário. Seja o(a) primeiro(a) a comentar!