Uma onda de ciberataques atingiu diversas agências do governo federal dos Estados Unidos, juntamente com centenas de empresas e organizações, conforme afirmado por um alto funcionário da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).

Segundo as informações preliminares, o grupo de ransomware russo Clop é o principal suspeito, tendo utilizado uma vulnerabilidade no software MOVEit para realizar as invasões.

Em uma declaração feita à CNN, Eric Goldstein, diretor assistente executivo da CISA para segurança cibernética, salientou que a agência está empenhada em entender o impacto da invasão e providenciar a resolução do problema.

A CISA, parte do Departamento de Segurança Interna dos Estados Unidos, tem como missão o fortalecimento da segurança cibernética e a proteção da infraestrutura do país.

A Clop é conhecida por realizar pedidos de resgate na ordem de milhões de dólares, porém, até o momento, nenhuma demanda foi registrada por agências federais.

A Progress Software, fabricante americana do software explorado pelos cibercriminosos, anunciou que uma nova vulnerabilidade foi identificada em seu código e a empresa já está atuando para corrigir o problema. A falha, descoberta no final do último mês, tem sido explorada pelos hackers para transferir dados.

Diversas agências federais, incluindo o Departamento de Energia, confirmaram a violação de seus sistemas. Apesar da magnitude dos ataques, Jen Easterly, diretora da CISA, assegurou que os impactos nas agências civis federais não são significativos e caracterizou a ação dos hackers como "oportunista".

”Embora não saibamos a extensão total do ataque às agências do governo dos EUA, está claro que, mesmo agora, muitas organizações ainda precisam fechar as brechas em seus aplicativos de software para evitar se tornar a próxima vítima. Tanto os criminosos cibernéticos quanto os estados-nação estão tirando proveito de vulnerabilidades conhecidas e de práticas de higiene descuidadas que deixam as organizações desnecessariamente em risco. Concentrar-se incansavelmente na identificação de problemas, priorizando-os e corrigindo-os faz uma grande diferença”, afirma Amit Yoran, CEO da Tenable.

Ataque global

O caso soma-se a uma série de vítimas de uma grande campanha de ciberataques que vem ocorrendo há duas semanas e que já atingiu universidades e governos estaduais. A situação exerce pressão sobre as autoridades federais que se comprometeram a combater os crescentes ataques de ransomware que têm prejudicado escolas, hospitais e governos locais nos Estados Unidos.

De acordo com a Progress Software, um comunicado foi enviado aos clientes com orientações sobre medidas de segurança adicionais e o MOVEit Cloud foi temporariamente desativado até que o problema seja solucionado. Apesar das negações iniciais de algumas agências, a rápida resposta confirmou o impacto do ataque.

A invasão também afetou entidades do Departamento de Energia como a Oak Ridge Associated Universities, um centro de pesquisa sem fins lucrativos, e uma empreiteira ligada à Usina Piloto de Isolamento de Resíduos no Novo México.