Agência norte-americana alerta para risco "grave" de ataque informático

Washington – As autoridades dos EUA estão a manifestar crescente preocupação com o ataque informático, que suspeitam ser de origem russa, a sistemas de todo o mundo que pode implicar um risco “grave” para as redes governamentais e privadas.

A agência de cibersegurança e infra-estrutura (CISA) disse que estas intromissões atingiram agências governamentais e "infra-estruturas vitais" num ataque sofisticado difícil de detectar e de reverter.

A CISA não revelou quais as agências ou infra-estruturas seleccionadas ou que informações foram extraídas após o ataque, que já tinha admitido que poderá ter sido iniciado em Março.

"Este responsável (pelo ataque informático) demonstrou sofisticação e uma complexa aptidão nestas intrusões", disse a agência num alerta pouco habitual.

"A CISA considera que a remoção desta ameaça dos segmentos atingidos será altamente complexa e desafiadora".

Previamente, a agência disse que os autores utilizaram 'software' da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores.

No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.

Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas acções.

Um outro responsável, que hoje se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.

Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: "Ainda não o referimos publicamente por não estar confirmado a 100%".

No entanto, a imprensa norte-americana já acusou o grupo russo "APT29", conhecido como "Cozy Bear".

De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efectuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.

Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou directamente a Rússia ao declarar que Moscovo efectuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.

A embaixada da Rússia nos Estados Unidos respondeu que o país "não se envolve em operações ofensivas no ciberespaço".

O ataque terá começado em Março quando, supostamente, os piratas informáticos aproveitaram a actualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo.

O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático - FireEye - que também foi alvo de intrusão, na semana passada.

A agência de cibersegurança e infra-estrutura (CISA) disse que estas intromissões atingiram agências governamentais e "infra-estruturas vitais" num ataque sofisticado difícil de detectar e de reverter.

A CISA não revelou quais as agências ou infra-estruturas seleccionadas ou que informações foram extraídas após o ataque, que já tinha admitido que poderá ter sido iniciado em Março.

"Este responsável (pelo ataque informático) demonstrou sofisticação e uma complexa aptidão nestas intrusões", disse a agência num alerta pouco habitual.

"A CISA considera que a remoção desta ameaça dos segmentos atingidos será altamente complexa e desafiadora".

Previamente, a agência disse que os autores utilizaram 'software' da empresa SolarWinds, sediada no Texas, para se infiltrarem nas redes de computadores.

No seu novo alerta, referiu ainda que também poderão ter sido utilizados outros métodos.

Um responsável oficial norte-americano indicou à agência noticiosa The Associated Press (AP) que as suspeitas recaem sobre piratas informáticos estabelecidos na Rússia, mas nem a CISA nem o FBI referiram publicamente quem consideram responsável por estas acções.

Um outro responsável, que hoje se pronunciou sob anonimato, disse que o ataque foi severo e extremamente devastador, apesar de a administração de Donald Trump ainda não ter apontado publicamente qualquer responsável.

Ao ser questionado sobre um eventual envolvimento da Rússia no ataque, admitiu essa possibilidade: "Ainda não o referimos publicamente por não estar confirmado a 100%".

No entanto, a imprensa norte-americana já acusou o grupo russo "APT29", conhecido como "Cozy Bear".

De acordo com o jornal Washington Post, o grupo faz parte dos serviços de informações de Moscovo e já efectuou ataques contra departamentos oficiais dos Estados Unidos durante a administração de Barack Obama.

Na passada segunda-feira, o secretário de Estado, Mike Pompeo, visou directamente a Rússia ao declarar que Moscovo efectuou várias tentativas para penetrar nas redes da administração dos Estados Unidos.

A embaixada da Rússia nos Estados Unidos respondeu que o país "não se envolve em operações ofensivas no ciberespaço".

O ataque terá começado em Março quando, supostamente, os piratas informáticos aproveitaram a actualização de programas de vigilância desenvolvidos pela SolarWinds, utilizada por milhares de empresas e departamentos governamentais em todo o mundo.

O ataque prolongou-se durante vários meses antes de ser descoberto pelo grupo de segurança informático - FireEye - que também foi alvo de intrusão, na semana passada.