.
O Departamento de Energia dos EUA e várias outras agências governamentais foram atingidos por uma campanha global de hackers que explorou uma vulnerabilidade em um software de transferência de arquivos amplamente utilizado, disseram autoridades nesta semana.
Os dados foram “comprometidos” em duas entidades do departamento de energia quando hackers – atribuídos a uma gangue criminosa ligada à Rússia – obtiveram acesso por meio de uma falha de segurança no MoveIt Transfer, informou o departamento em comunicado na quinta-feira.
A gigante energética britânica Shell e o University System of Georgia, a Johns Hopkins University e o Johns Hopkins Health System também foram atingidos, disseram os três grupos em comunicados separados.
As vítimas mais recentes se somam a uma lista crescente de hacks em outras entidades americanas e internacionais que também visavam o software MoveIt. As vítimas conhecidas até o momento incluem o Escritório de Veículos Automotores da Louisiana, o departamento de transporte de Oregon, o governo provincial da Nova Escócia, a British Airways, a BBC e a rede de drogarias britânica Boots.
Jen Easterly, diretora da Agência de Cibersegurança e Segurança de Infraestrutura (Cisa), disse a repórteres que, ao contrário da meticulosa e furtiva campanha de hackers da SolarWinds atribuída a agentes de inteligência russos apoiados pelo Estado, que levou meses para ser elaborada, essa campanha foi curta, relativamente superficial e pegou rapidamente.
“Com base nas discussões que tivemos com parceiros do setor … essas invasões não estão sendo aproveitadas para obter acesso mais amplo, para obter persistência em sistemas direcionados ou para roubar informações específicas de alto valor – em suma, como entendemos, esse ataque é amplamente um oportunista”, disse Easterly.
“Embora estejamos muito preocupados com esta campanha e trabalhando nela com urgência, esta não é uma campanha como a SolarWinds que apresenta um risco sistêmico à nossa segurança nacional ou às redes de nossa nação”, acrescentou ela.
Um alto funcionário da Cisa disse que nem os militares dos EUA nem a comunidade de inteligência foram afetados. Um porta-voz do departamento de energia, Chad Smith, disse que duas entidades da agência foram comprometidas, mas não forneceu mais detalhes.
Autoridades da Louisiana disseram na quinta-feira que pessoas com carteira de motorista ou registro de veículo no estado provavelmente tiveram suas informações pessoais expostas. Isso incluía seu nome, endereço, número do seguro social e data de nascimento. Eles encorajaram os residentes da Louisiana a congelar seu crédito para se proteger contra roubo de identidade.
O departamento de transporte do Oregon confirmou na quinta-feira que os invasores acessaram informações pessoais, algumas confidenciais, de cerca de 3,5 milhões de pessoas para as quais o estado emitiu carteiras de identidade ou carteiras de motorista.
Cl0p, o sindicato de ransomware vinculado à Rússia por trás do hack, anunciou na semana passada em seu site escuro que suas vítimas, que sugeriam ser centenas, tinham até quarta-feira para entrar em contato para negociar um resgate ou correr o risco de ter dados confidenciais roubados despejados. on-line.
A quadrilha, que está entre os sindicatos de crimes cibernéticos mais prolíficos do mundo, também alegou que apagaria todos os dados roubados de governos, cidades e departamentos de polícia.
Funcionários dos EUA “não têm evidências para sugerir coordenação entre o Cl0p e o governo russo”, disse o funcionário.
O MoveIt Transfer é uma ferramenta popular usada por organizações para compartilhar informações confidenciais com parceiros ou clientes. Os hackers se aproveitaram de uma falha de segurança que seu fabricante, Progress Software, descobriu no final do mês passado e lançou um patch. Um porta-voz da MoveIt disse que a empresa “se envolveu com a aplicação da lei federal” e está trabalhando com os clientes para ajudá-los a aplicar correções em seus sistemas.
Mas os pesquisadores de segurança cibernética dizem que dezenas, se não centenas, de empresas poderiam ter dados confidenciais exfiltrados silenciosamente. “Neste ponto, estamos vendo estimativas da indústria de várias centenas de vítimas em todo o país”, disse o alto funcionário da Cisa.
.
