Na quinta-feira, diversas agências federais foram alvo de um ataque Cibernético, direcionada a softwares utilizados nos Estados Unidos.
Este ataque constitui a mais recente ocorrência de uma série de invasões governamentais e empresariais ocorridas nas últimas semanas.
- Publicidade -
Todos os ataques têm uma característica em comum: o MOVEit, um software utilizado para transferência de arquivos confidenciais.
Em 5 de junho, porta-vozes da BBC e da British Airways confirmaram que ambas as organizações foram vítimas de uma exploração que envolvia a Zellis, uma provedora terceirizada de serviços de folha de pagamento.
- Publicidade -
A Zellis utiliza o MOVEit para lidar com arquivos relacionados a contas bancárias dos funcionários, números de seguro social e outras informações privadas, sem saber que o programa continha uma vulnerabilidade de dia zero que poderia resultar em “escalada de privilégios e potencial acesso não autorizado ao ambiente”.
Embora a Progress Software, a empresa responsável pelo MOVEit, tivesse conhecimento da vulnerabilidade, seus clientes não. Como resultado, mais de 2.000 casos de exploração foram registrados, afetando empresas ao redor do mundo.
- Publicidade -
Agora, o governo dos Estados Unidos integra-se a essa lista. Um representante do Departamento de Energia informou à Forbes que a agência foi uma das afetadas.
Embora a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) não tenha detalhado quais outras agências estiveram envolvidas, ela mencionou que apenas um “pequeno número” delas foi vítima do referido ataque.
- Publicidade -
No momento, a autoria dessa onda particular de crimes ainda não está clara. A CLOP, uma “gangue de ransomware” de origem russa, assumiu a responsabilidade pelos ataques à BBC e à British Airways logo após a sua ocorrência.
O grupo notificou ambas as empresas, estabelecendo um prazo até 14 de junho para que concordassem com um resgate não revelado, caso contrário, dados privados seriam divulgados.
- Publicidade -
Embora esse prazo já tenha expirado, tais divulgações ainda não foram realizadas.
A CLOP respondeu à notícia do ataque ao governo dos EUA na quinta-feira escrevendo o seguinte em seu site obscuro: “Se você é um governo, cidade ou serviço policial, não se preocupe, apagamos todos os seus dados. Você não precisa entrar em contato conosco. Não temos interesse em expor tais informações.”
- Publicidade -
Ele começou a solicitar que as vítimas entrassem em contato com a CLOP para iniciar negociações, invertendo assim o processo anterior. No entanto, isso não implica necessariamente que a CLOP esteja atribuindo crédito a algo que não tenha realizado.
Agora que a vulnerabilidade do MOVEit foi explorada em várias ocasiões, é possível que outros grupos também tenham obtido acesso ao código necessário para realizar ataques.
- Publicidade -
Eric Goldstein, diretor executivo assistente da CISA, afirmou que a organização está “fornecendo suporte a diversas agências federais que sofreram intrusões”, ao mesmo tempo em que “trabalha com urgência para compreender os impactos e garantir uma remediação oportuna”.
Paralelamente, a Progress Software está empenhada em desenvolver as correções necessárias para solucionar a vulnerabilidade identificada no MOVEit.
