O governo dos Estados Unidos ainda não sabe a profundidade da ação de hackers russos em suas redes durante o pior ataque cibernético de todos os tempos contra agências federais. O alerta foi feito por membros do Congresso nesta sexta-feira (18).
Pelo menos seis departamentos do governo foram violados em uma provável operação de inteligência russa que se pensava ter começado em março. Embora não haja evidências de que redes de maior abrangência tenham sido comprometidas, não se sabe o que os hackers podem ter roubado ou quanto tempo levarão para eliminá-las.
Membros do Congresso disseram que o governo ainda está lutando para entender as consequências conforme os detalhes surgem. "Esse hack foi tão grande em escopo que mesmo nossos especialistas em cibersegurança ainda não têm uma noção real em termos da amplitude da intrusão em si", comentou Stephen Lynch, chefe do comitê de reforma e supervisão da Câmara dos Deputados.
Você viu?
Autoridades americanas dizem que só recentemente tomaram conhecimento dos ataques tanto ao governo quanto a algumas empresas da Fortune 500, nos quais ciberespiões
vagaram sem serem detectados por até nove meses. O Departamento de Energia e a Administração de Segurança Nuclear Nacional, que gerencia o estoque de armas nucleares do país, estavam entre as agências violadas.
Os hackers injetaram um código malicioso no software da SolarWinds, uma empresa que fornece serviços de rede, e pareceram usar outras ferramentas para obter acesso. A agência de segurança cibernética da América alertou sobre um "grave risco" para a infraestrutura do país.
A gigante da tecnologia Microsoft , que ajudou a responder à violação, disse que identificou mais de 40 agências governamentais, grupos de reflexão, organizações não governamentais e empresas de TI infiltradas pelos hackers. Quatro em cada cinco estavam nos Estados Unidos - quase metade delas empresas de tecnologia - com vítimas também no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
A empresa disse em uma postagem de blog que "isso não é espionagem como de costume, mesmo na era digital. Em vez disso, representa um ato de imprudência que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo."