Manuel Pals Sinita/AFP
Sede do Departamento de Segurança Interna no noroeste de Washington, D.C., em 25 de fevereiro de 2015.
CNN
–
Uma agência federal responsável pela segurança cibernética descobriu que havia sido hackeada no mês passado e teve que desconectar dois grandes sistemas de computador, disseram à CNN um porta-voz da agência e autoridades americanas familiarizadas com o incidente.
Um dos sistemas afetados da Agência de Segurança Cibernética e de Infraestrutura dos EUA executa um programa que permite que autoridades federais, estaduais e locais compartilhem ferramentas de avaliação de segurança cibernética e física, de acordo com autoridades americanas familiarizadas com o assunto. As fontes disseram que o outro trazia informações sobre a avaliação de segurança das instalações químicas.
Um porta-voz da CISA disse em comunicado que “não há impacto operacional neste momento” do incidente e que a agência continua a “atualizar e modernizar nossos sistemas”.
“Este é um lembrete de que qualquer organização pode ser afetada por uma vulnerabilidade cibernética e que ter um plano de resposta a incidentes é um componente necessário de resiliência”, disse o porta-voz, acrescentando que o impacto da violação “foi limitado a dois sistemas, que foram imediatamente colocado offline.
Fontes disseram à CNN que ambos os sistemas operam com tecnologia desatualizada e que já estava programada para ser substituída.
A CISA, parte do Departamento de Segurança Interna, investiga violações cibernéticas em agências federais e aconselha empresas privadas de infraestrutura crítica sobre como fortalecer sua segurança.
Registre-se primeiro mencionado Na descoberta.
Não ficou imediatamente claro quem estava por trás do hack, mas ele ocorreu por meio de vulnerabilidades no popular software de rede privada virtual produzido pela empresa de TI Ivanti, sediada em Utah. Durante várias semanas, a CISA instou as agências federais e empresas privadas a atualizarem o seu software ou a tomarem outras medidas defensivas em resposta à exploração generalizada das vulnerabilidades da Ivanti por hackers.
Entre os hackers que exploram as falhas está um grupo chinês focado em espionagem, como fizeram pesquisadores privados anteriormente Ele disse à CNN.
Embora haja alguma ironia nisso, até mesmo agências ou funcionários de segurança cibernética podem ser vítimas de hackers. Afinal, eles contam com a mesma tecnologia que todos os outros. Nate Vick, o principal diplomata de segurança cibernética dos EUA, disse no ano passado que sua conta pessoal na plataforma de mídia social HackeadoChamando isso de parte dos “riscos do trabalho”.
