Há ‘violações cibernéticas em todo o governo federal’, diz Departamento de Segurança Interna dos EUA

15/12/2020 16:07 Atualizado: 15/12/2020 16:07

Por Brehnno Galgane, Terça Livre

Na segunda-feira (14), o Departamento de Segurança Interna (DHS – sigla em inglês) confirmou que está ciente de violações cibernéticas em todo o governo federal”. A confirmação vem após o Departamento de Comércio dos EUA apontar que houve uma “violação” de segurança em um de seus escritórios, no domingo (13).

“Podemos confirmar que houve uma violação em um de nossos escritórios”, disse um porta-voz do Departamento de Comércio. “Pedimos à CISA e ao FBI que investiguem e não podemos comentar mais no momento.”

“O Departamento de Segurança Interna está ciente das violações cibernéticas em todo o governo federal e está trabalhando em estreita colaboração com nossos parceiros nos setores público e privado na resposta federal”, disse Alexei Woltornist, secretário assistente do DHS para assuntos públicos.

“Como líder federal em violações cibernéticas de agências federais civis, a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna já emitiu a Diretiva de Emergência 21-01 para o governo federal para tratar de compromissos relacionados ao SolarWinds, concluiu Woltornist.

Algumas autoridades informaram que os hackers podem ter se infiltrado nos sistemas do governo federal através do software do servidor SolarWinds, que é usado por agências governamentais e grandes corporações.

A Cibersegurança e Agência de Segurança de Infraestrutura (CISA) do DHS alertou anteriormente  que “o comprometimento dos produtos de gerenciamento de rede Orion da SolarWinds apresenta riscos inaceitáveis ​​para a segurança das redes federais”.

O CEO da SolarWinds, Kevin Thompson, observou que havia uma possível vulnerabilidade relacionada às atualizações no início deste ano em seu software Orion. A empresa acrescentou que está trabalhando com agências policiais federais e com a comunidade de inteligência dos Estados Unidos.

“Acreditamos que esta vulnerabilidade seja o resultado de um ataque altamente sofisticado, direcionado e manual à cadeia de suprimentos por um estado-nação”, disse Thompson.

A Dominion Voting Systems, que também está sendo alvo de investigações, também parece usar o software SolarWinds.

 

Apoie nosso jornalismo independente doando um “café” para a equipe.

Veja também: