Agência do governo e FBI emitiram alerta conjunto depois de notificar alvos de ataques. Ataques de hackers poderiam prejudicar o combate ao coronavírus nos Estados Unidos, segundo alerta conjunto de agência de segurança e do FBI. Johannes Eisele / AFP A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e o FBI, ambos do governo dos Estados Unidos, emitiram um alerta conjunto nesta quarta-feira (13) afirmando que hackers ligados à República Popular da China estão tentando acessar as redes de computadores de instituições de pesquisa atuantes na pandemia do novo coronavírus e da Covid-19. Segundo o comunicado, todas as organizações de saúde, farmacêuticas ou de pesquisa que estejam envolvidas com a Covid-19 devem "estar cientes de que são os maiores alvos dessa atividade e tomar as medidas necessárias para proteger seus sistemas". O comunicado não traz os nomes das instituições que já teriam sido alvo dos hackers. O texto afirma que todas as vítimas conhecidas já foram notificadas pela CISA ou pelo FBI, mas explica que não há como descartar a possibilidade de outros ataques que ainda permanecem desconhecidos – o que justifica a publicação do alerta. Embora o alerta afirme que as tentativas de ataques representem uma "ameaça significativa" à "resposta [dos Estados Unidos] à Covid-19", não foi especificado quais seriam os interesses dos hackers e de que forma as ações estariam prejudicando o país. Não é a primeira vez que o governo dos Estados Unidos acusa diretamente a China de atacar empresas e organizações norte-americanas. A China, no entanto, sempre nega as acusações. Em fevereiro, quando chineses foram indiciados pela invasão da Equifax, um porta-voz do governo chinês afirmou que alegações "não têm base factual" e que se resumem a "bullying jurídico". Departamento de Justiça dos EUA indicia integrantes do exército chinês por invasão à Equifax Hackers estariam explorando serviços de tecnologia A CISA e o FBI não divulgaram detalhes técnicos específicos desses ataques, mas disseram que os hackers chineses estariam explorando a relação das vítimas com seus prestadores de serviços de tecnologia da informação. O alerta faz referência a um documento de 2017 que detalha um ataque que usa um programa conhecido como "REDLEAVES" ("Folhas Vermelhas"). Nesse ataque, os invasores miram os provedores de infraestrutura e serviços de tecnologia – incluindo provedores de serviços em "nuvem" – para lançar ataques contra clientes desses provedores, que seriam os verdadeiros alvos da operação. O código de espionagem usado pelos hackers é capaz de roubar diversas informações e credenciais dos sistemas atacados, além de executar qualquer comando que for enviado pelos invasores. Com isso, eles expandem continuamente sua presença nas redes atacadas, até conseguir acesso às informações que desejam. Por essa razão, a CISA e o FBI recomendaram que as organizações adotem procedimentos de segurança rígidos nos pontos em que suas redes são interligadas com os prestadores de serviços e infraestrutura de tecnologia. As empresas também devem exigir – inclusive no contrato – que os prestadores adotem boas práticas de segurança e monitoramento de sistemas. As informações de monitoramento do prestador de serviço devem ser integradas com o monitoramento do cliente, de modo a facilitar a identificação de intrusões. Irã teria atacado laboratório A imprensa norte-americana noticiou que hackers iranianos teriam tentado atacar o laboratório Gilead, fabricante de um medicamento que apresentou bons resultados em pacientes com o novo coronavírus. Não se sabe se as tentativas de ataque tiveram sucesso. A Gilead não comentou o assunto, alegando que a empresa não comenta questões de segurança digital. O Irã não aparece no alerta publicado pelo FBI e pela CISA. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
