Um grupo russo de hackers conseguiu se infiltrar em várias agências do governo dos Estados Unidos, anunciou nesta quinta-feira (15) a Agência de Segurança Cibernética e Infraestrutura americana (Cisa, na sigla em inglês).
Por trás do ataque cibernético está o grupo Cl0p, que tem sede na Rússia, disse a jornalistas um funcionário de alto escalão do governo dos EUA.
A fonte explicou que, por enquanto, não há evidências que sugiram que os hackers agiram em coordenação com o governo russo.
Em entrevista coletiva, a diretora da Cisa, Jen Easterly, garantiu que o ataque “não terá um impacto significativo” nas atividades do governo e afirmou que se trata de uma campanha de ataque cibernético de pequena escala.
Ela disse que o ocorrido não tem relação com o grande ataque cibernético realizado em 2019 por agentes russos contra cerca de 18 mil agências do governo dos EUA e grandes empresas americanas, aproveitando-se de problemas na plataforma SolarWinds.
Agora, os invasores exploraram uma vulnerabilidade no software MOVEit, que é frequentemente usado pelo governo federal para criptografar arquivos e transferir dados.
De acordo com as informações divulgadas nesta quinta-feira, os hackers usaram a vulnerabilidade para infectar computadores com malware, roubar dados e depois exigir uma recompensa das vítimas.
A Ipswitch, empresa que desenvolveu o software, detalhou a vulnerabilidade descoberta no MOVEit em comunicado no dia 5 de junho e anunciou que havia aberto uma investigação e estava trabalhando com seus clientes para evitar qualquer dano.
Dois dias depois, em 7 de junho, a própria Cisa publicou um relatório pedindo cautela aos órgãos governamentais e apontando o Cl0p como culpado.
Esse novo ataque soma-se aos sofridos nas últimas semanas por universidades, hospitais e governos locais nos EUA.
Entre as vítimas está a Universidade Johns Hopkins, em Baltimore, e seus centros de saúde associados, que sofreram um ataque cibernético em 31 de maio que resultou no roubo de informações pessoais, desde nomes de pacientes até dados bancários, informou a instituição em comunicado na quarta-feira (14).
Da mesma forma, o Sistema Universitário Estadual da Geórgia, que inclui a Universidade da Geórgia, com 40 mil alunos, anunciou na quarta-feira que havia sofrido um ataque cibernético e que estava estudando seu “escopo” e “gravidade”.
Os governos estaduais de Illinois e Minnesota também sofreram um ataque cibernético no final de maio, conforme anunciaram nos últimos dias.