Segundo a Agência de Segurança Cibernética e Infraestrutura dos EUA (Cisa), uma agência federal não identificada do país foi alvo de um ataque cibernético. Segundo a empresa de segurança Dragos, há evidências que apontam o grupo APT28, mais conhecido como Fancy Bear, por trás da ação. Os hackers possuem apoio do governo russo.

Em maio, o FBI teria enviado um alerta para algumas vítimas de ataques avisando que o Fancy Bear tinha redes dos EUA como alvo. Um endereço de IP desta agência federal não identificada estaria incluso no aviso. Alguns dos IPs correspondem a operações criminosas, mas para Joe Slowik, da Dragos, o grupo pode estar reutilizando a tecnologia hackeada para cobrir seu rastro.

Segundo Costin Raiu, especialista em segurança, o ataque foi bastante sofisticado. Isso porque uma aparente cópia do malware carregada em um repositório de pesquisa parecia ter uma combinação única de ferramentas de hacking sem conexões com equipes conhecidas. Os criminosos teriam utilizados logins comprometidos para plantar o malware e obter acesso aos sistemas na rede da agência e, com isso, roubar arquivos.

ReproduçãoHackers com apoio do governo russo conseguiram acesso à agência federal americana. Foto: New Africa/Shutterstock

Embora não seja espantoso que a Rússia esteja por trás da invasão, ainda assim é bastante preocupante. Isso porque seria uma indicação não apenas de que os russos fizeram um ataque contra o sistema de governo dos EUA, como também conseguiram obter dados substanciais. Agora resta esperar para saber o quão grave foram os danos e se isso será o suficiente para afetar significativamente as operações americanas.

Twitter adota novas regras para evitar ataques

Não são apenas os governos que sofrem com o risco de invasões maliciosas. Um grande ataque hacker em julho deste ano levou a segurança do Twitter às manchetes em todo o mundo. Os criminosos raptaram contas de personalidades, empresas e artistas, como Apple, Barack Obama e Elon Musk, para publicar um esquema de criptomoedas.

Agora, o Twitter publicou detalhes sobre como está mantendo a segurança da rede social e certificando-se de que situações assim não aconteçam novamente, especialmente em período eleitoral nos EUA. Para começar, a empresa tem fortalecido as verificações rigorosas que os membros da equipe devem passar para ter acesso aos dados dos clientes.

Via: Engadget