O governo americano reconheceu no domingo que várias instituições americanas foram alvo de ataques cibernéticos em nome de um governo estrangeiro.
Especialistas em cibersegurança acreditam que a Rússia estará provavelmente por trás do ataque aos departamentos do Tesouro e do Comércio dos EUA, no que a mídia dos EUA descrevem como de um dos ataques mais sofisticados aos sistemas governamentais dos EUA em anos.
Tanto o FBI quanto o braço de segurança cibernética do Departamento de Segurança Interna estão a investigar os ataques. Não está claro a extensão da intrusão, o motivo ou se outras agências foram afectadas.
"O governo dos Estados Unidos está ciente dessas notícias e estamos a tomar todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação", disse o porta-voz do Conselho de Segurança Nacional, John Ullyot.
Um porta-voz do Kremlin disse na segunda-feira que a Rússia não estava envolvida.
“Se há ataques há muitos meses e os americanos não puderam fazer nada a respeito, provavelmente não vale a pena culpar imediatamente os russos de forma infundada”, disse o porta-voz Dmitry Peskov a repórteres. “Não tivemos nada a ver com isso”.
De acordo com a Reuters, que primeiro relatou aos ataques, o Conselho de Segurança Nacional dos EUA reuniu no sábado na Casa Branca para discutir o ataque, que envolvia o roubo de informações relacionadas à internet e à formulação de políticas de telecomunicações.
As violações ocorreram uma semana depois que a FireEye, uma empresa de segurança cibernética dos EUA com contratos governamentais e corporativos, disse ter sido alvo de um ataque no qual hackers de governos estrangeiros roubaram algumas de suas ferramentas de hacking.
Em uma postagem no blog no domingo, a FireEye disse que descobriu uma "campanha generalizada" na qual os hackers foram capazes de usar atualizações de software da empresa de tecnologia da informação SolarWinds para acessar sistemas de computador de "várias organizações públicas e privadas em todo o mundo".
“Esta campanha pode ter começado já na primavera de 2020 e está em andamento”, disse FireEye. “A campanha é obra de um ator altamente qualificado e a operação foi conduzida com segurança operacional significativa.” A
SolarWinds emitiu sua própria declaração no domingo citando vulnerabilidades potenciais em atualizações que lançou entre março e junho para software que as organizações usam para monitorar problemas nas suas redes.
A SolarWinds afirma que seus clientes incluem centenas das principais corporações dos EUA, incluindo as principais empresas de telecomunicações e contabilidade, bem como várias agências governamentais, como o Departamento de Defesa, Departamento de Estado, Agência de Segurança Nacional e Departamento de Justiça.
A Cibersegurança e Agência de Segurança de Infraestrutura, parte do Departamento de Segurança Interna, emitiu uma diretiva de emergência no final do domingo dizendo às agências federais dos EUA para examinar suas redes em busca de sinais de que possam estar comprometidas e para desconectar imediatamente os produtos SolarWinds afectados.
elho de Segurança Nacional reuniram-se na Casa Branca para analisar as informações disponíveis.
A agência Reuters indicou que três pessoas familiarizadas com a investigação admitem que a Rússia esteja por trás do ataque.
"O Governo dos Estados Unidos está ciente desses relatos e estamos a tomar todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação", disse o porta-voz do Conselho de Segurança Nacional, John Ullyot.
Neste momento, várias agências federais realizam uma profunda investigação aos seus serviços.