O Departamento de Energia e Segurança Nacional Nuclear dos Estados Unidos foi alvo de um ataque hacker de grandes proporções, possivelmente com agentes estatais envolvidos. A agência é a responsável por controlar, entre outros elementos, o arsenal nuclear do país.
O acesso aconteceu por meio de um código embutido em um software da SolarWinds, empresa contratada por diversos dos órgãos afetados. Um boletim oficial da Agência de Cibersegurança e Infraestrutura Nacional confirmou que o ataque teve "sofisticação e construção complexa" e que a atividade nas redes foi duradoura, sendo de grave risco para instituições públicas e privadas dos Estados Unidos.
De acordo com o site Politico, o próprio departamento coletou evidências que confirmam o acesso não autorizado às redes internas. Ao todo, a ação afetou ao menos meia dúzia de agências governamentais em três estados do país. Em nota, o departamento que cuida do setor nuclear afirma que funções essenciais de segurança não foram afetadas. O malware ficou restrito a sistemas comerciais do local e já foi devidamente isolado.
Ataque nacional
Até mesmo a Microsoft registrou códigos maliciosos em seu sistema, o que indica que ela foi parte ou um dos alvos do ataque massivo. O órgão mais atingido foi a Comissão Federal de Regulamentação de Energia (FERC), embora os danos não tenham sido detalhados. Por enquanto, não é possível determinar se os invasores acessaram informações sensíveis ou se ainda possuem acesso às redes internas.
Especialistas ouvidos pelo Politico afirmam que o ataque em massa é alvo de serviços de inteligência com financiamento estatal, mais especificamente da Rússia — que já negou oficialmente qualquer envolvimento.
O presidente-eleito, Joe Biden, comentou em declaração que cibersegurança será uma prioridade do seu governo. O atual presidente, Donald Trump, não se manifestou até a publicação desta matéria.
Categorias