O governo dos EUA foi atingido por uma campanha global de hackers. Eles exploraram uma vulnerabilidade num software amplamente usado. Mas isso não deve ter um impacto significativo, conforme informou a agência de vigilância cibernética do país nesta quinta-feira (15).

Para quem tem pressa:

Vários órgãos federais sofreram invasões hackers após a descoberta de uma fraqueza no software de transferência de arquivos MOVEit. As informações são de um comunicado emitido por Eric Goldstein, diretor-assistente executivo de segurança cibernética da Cisa (Agência de Segurança Cibernética e Infraestrutura dos EUA).

“Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”, acrescentou Goldstein, no comunicado.

Ataque hacker aos EUA

Aviso de sistema hackeado em tela
(Imagem: Sashkin/Shutterstock)

Até a publicação desta nota, a Cisa não tinha identificado os órgãos atingidos pelo ataque dos hackers nem informado exatamente como eles foram afetados. A agência também não respondeu aos pedidos da Reuters de comentários sobre o caso.

O FBI e a Agência de Segurança Nacional também não responderam aos e-mails da agência de notícias que pediam mais detalhes sobre as violações.

No entanto, os Estados Unidos não esperam que a violação dos hackers tenha “impacto significativo” sobre as atividades do governo do país. É o que disse a diretora da Cisa, Jen Easterly, à MSNBC.

O MOVEit, fabricado pela Progress Software Corp, é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes. As ações do Progress caíram 4% após a divulgação do caso.

O programa hackeado

Hacker usando notebook e olhando para tela de computador numa mesa num cômodo escuro
(Imagem: Maksim Shmeljov/Shutterstock)

Ele pode ser usado por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, explicou John Hammond, pesquisador sênior da empresa de segurança Huntress, no começo de junho. “Há muito potencial para o que um adversário pode conseguir”, acrescentou.

O grupo de extorsão online Cl0p, que reivindicou o crédito pelo hack do MOVEit, disse anteriormente que não exploraria nenhum dado obtido de agências governamentais.

Se você é um serviço do governo, cidade ou polícia, não se preocupe, apagamos todos os seus dados.

Cl0p, grupo de hackers voltado para extorsão, em comunicado publicado em seu site

Tanto o Cl0p quanto a Progress também não responderam aos pedidos da agência de notícias por comentários sobre o caso.

Com informações da Reuters

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!