A Palo Alto Networks suspeita que hackers internacionais invadiram nove instituições diferentes nos setores de energia, tecnologia da informação, educação, saúde e até defesa. De acordo com um relatório que compartilharam com a CNN, eles também acham que pelo menos uma dessas empresas visadas está localizada nos Estados Unidos.
Pesquisadores do setor de segurança cibernética estão tentando expor esses hackers desconhecidos que tentam roubar dados essenciais de vários alvos delicados com a ajuda da Agência de Segurança Nacional (NSA).
As administrações Trump e Biden enfrentaram esse tipo de espionagem cibernética no passado e tentaram expô-la antes que ela pudesse criar mais estragos. A razão por trás do compartilhamento dessas informações com o público é notificar outras organizações de que elas também podem estar em risco de tais ataques direcionados.
A NSA e os funcionários da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) estão acompanhando a ameaça, e uma divisão da NSA também forneceu uma revisão ao relatório da Palo Alto Networks.
De acordo com informações compartilhadas por Ryan Olson, executivo sênior da Palo Alto Networks da CNN:
Nesse caso, os hackers roubaram senhas de algumas organizações visadas para manter o acesso de longo prazo a essas redes. Os invasores podem então estar bem posicionados para interceptar dados confidenciais enviados por e-mail ou armazenados em sistemas de computador até serem expulsos da rede.
Olson acrescentou ainda que os nove pacientes confirmados são a ponta da pirâmide, e é provável que mais vítimas surjam. Embora a identidade do hacker ainda não esteja clara, a Palo Alto Networks também disse que algumas das táticas e ferramentas dos invasores se assemelham às usadas por uma especulada organização chinesa de hackers.
Mandiant, a empresa de segurança cibernética no início deste ano, informou que hackers ligados à China estavam usando indevidamente uma vulnerabilidade de software para violar defesa, setores públicos, organizações financeiras na Europa e nos Estados Unidos.
Autoridades federais informaram à CNN que o anúncio de hackers prova que sua empresa familiar relacionada ao trabalho com organizações de segurança cibernética permanece à frente dessas ameaças.
O diretor assistente executivo de segurança cibernética da CISA, Eric Goldstein, disse:
A CISA usou um programa defensivo público-privado nascente para entender, amplificar e impulsionar a ação em resposta à atividade identificada
Enquanto conversava com a CNN, Morgan Adamski, diretor do Cybersecurity Collaboration Center da agência, confirmou que a revelação dos ataques mostra como a NSA está causando impacto em tempo real aos nossos associados e à defesa da nação.
À luz do recente aumento de ataques cibernéticos nos EUA, o presidente Joe Biden realizou uma reunião de segurança cibernética com gigantes da tecnologia sobre os recentes ataques à T-Mobile, Verizon, AT&T e outras organizações.
Além disso, após o ataque maciço de ransomware à NEW Cooperative Inc., uma empresa de grãos com sede em Iowa, a NSA e a CISA também publicaram uma diretriz detalhada para proteger os servidores da empresa contra ataques brutais.