Imagem: Reprodução
A Agência de
Segurança Nacional dos EUA (em inglês: National Security Agency – NSA) emitiu
um novo aviso ao público americano na terça-feira (20), identificando 25
vulnerabilidades e exposições comuns (CVEs) que hackers chineses, patrocinados
pelo Estado chinês, estão utilizando para atingir indústria de defesa dos EUA.
A assessoria da
NSA disse que os hackers chineses estão usando ativamente
as 25 vulnerabilidades de hackers que identificou, mas não disse se alguma
empresa específica dos EUA foi violada por esses esforços. Ela observou que as
vulnerabilidades cibernéticas já são publicamente conhecidas, mas avisou “todos
os proprietários de sistemas de Sistemas de Segurança Nacional (NSS), Base
Industrial de Defesa dos EUA (DIB) e Departamento de Defesa (DoD)”, para
verificar se suas redes estão protegidas contra as vulnerabilidades de hackers
identificadas.
“A NSA está
ciente de que os Sistemas de Segurança Nacional, a Base Industrial de Defesa e
as redes do Departamento de Defesa são constantemente rastreadas, direcionadas
e exploradas por atores cibernéticos patrocinados pelo Estado chinês”, afirma o
consultor.
“A atividade
cibernética maliciosa patrocinada pelo Estado chinês é uma ameaça às redes de
informação NSS, DIB e DOD”, disse um comunicado da NSA à imprensa. “Esses atores usam
uma gama completa de táticas e técnicas para explorar redes de computadores de
interesse que contêm informações confidenciais de propriedade intelectual,
econômicas, políticas e militares. Uma vez que essas técnicas incluem a
exploração de vulnerabilidades publicamente conhecidas, é fundamental que os
defensores da rede priorizem o patching [atualização ou
correção de um software] e outros esforços de mitigação.”
A NSA descreveu
os riscos apresentados por cada uma das vulnerabilidades de hackers e as
empresas recomendaram atualizar as redes assim que novas atualizações e patches
estiverem disponíveis, alterar regularmente as senhas e revisar contas de
usuário em suas redes, desabilitar os recursos de gerenciamento fora de suas
redes e configurar um gerenciamento
fora de banda aos recursos da rede, bloquear e desabilitar
protocolos obsoletos ou não usados em suas redes, isolar partes de suas redes
voltadas para a Internet para reduzir a exposição potencial a redes internas e
monitorar fortemente a atividade voltada para a Internet e observar sinais de
comprometimento.
“Ouvimos em
alto e bom som que pode ser difícil priorizar os esforços de correção e
mitigação”, disse a diretora de segurança cibernética da NSA, Anne Neuberger.
“Esperamos que, ao destacar as vulnerabilidades que a China está usando
ativamente para comprometer sistemas, os profissionais de segurança cibernética
obtenham informações acionáveis para priorizar esforços e proteger seus
sistemas.”
Os EUA há muito
tempo alertam sobre as ameaças que os hackers chineses representam para as
informações dos EUA. Em julho,
o Departamento de Justiça dos EUA acusou dois supostos hackers chineses patrocinados pelo Estado
chinês em uma campanha de hacking de 10 anos que teve como alvo uma
série de setores, incluindo a indústria de defesa, bem como a de manufatura de
alta tecnologia, dispositivos médicos, farmacêutico, engenharia civil e
industrial, software de jogos e de energia solar.
Os hackers
chineses também tiveram como alvo empreiteiros que trabalham para a Marinha dos
EUA. O The Wall Street Journal relatou que uma revisão
interna de esforços de segurança cibernética da Marinha revelou que a Marinha e
seus parceiros da indústria de defesa estavam “sob cerco cibernético” pela
China.
A China também teria hackeado a própria NSA e roubado informações
sobre as ferramentas de hack da própria NSA, que então usou contra os EUA e
outros países.
Por Thaís Garcia
0 comentários:
Postar um comentário
Obrigado pelo seu comentario.
Fique sempre ligado do que acontece em nossa cidade!