04/02/21 às 22:43 - Brasil
Hackers conseguiram acesso a sistemas eleitorais, dizem FBI e DHS
Em setembro, a Microsoft disse ter detectado ataques de "atores" russos, chineses e iranianos visando as eleições de 2020 nos EUA
Hackers entraram nas redes governamentais dos Estados Unidos e acessaram os sistemas eleitorais, disseram o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA) em um alerta conjunto. Em alguns casos, houve acesso não autorizado a sistemas de apoio eleitoral, acrescentou a CISA.
A agência, que faz parte do Departamento de Segurança Interna, explicou que não há evidências até o momento de que a integridade dos dados eleitorais tenha sido comprometida e que "não parece que esses alvos estejam sendo selecionados por causa de sua proximidade com informações eleitorais".
A CISA deu a entender que os dados do sistema eleitoral podem ser comprometidos, observando que “há etapas que os funcionários eleitorais, seu apoio ... a equipe de TI e os fornecedores podem tomar para ajudar na defesa contra essa atividade cibernética maliciosa”.
Os hackers obtêm acesso por meio de uma combinação de vulnerabilidades - o que a CISA chama de “encadeamento de vulnerabilidades”. É uma tática comumente usada e, neste caso, direcionada a redes governamentais federais e estaduais, locais, tribais e territoriais (SLTT), infraestrutura crítica e organizações eleitorais.
Os hackers visaram uma vulnerabilidade de Rede Privada Virtual (VPN) e uma falha no Netlogon, um protocolo do Windows para autenticar usuários.
“Os patches estão disponíveis para todas as vulnerabilidades mencionadas no comunicado conjunto de segurança cibernética da CISA e do FBI”, disse a Tenable, uma empresa de segurança cibernética, em um comunicado enviado à Fox News. “A maioria das vulnerabilidades tinha patches disponíveis para eles após a divulgação."
O alerta não declarava explicitamente quem eram os malfeitores, referindo-se apenas a eles como "atores de ameaças persistentes avançadas (APT)". Mas esse é um termo geralmente reservado para grupos de hackers patrocinados pelo estado, de acordo com especialistas.
Em outubro, a equipe de Inteligência de Segurança da Microsoft citou uma campanha aproveitando um dos bugs de um ator de ameaça conhecido como CHIMBORAZO, também conhecido como TA505, um "ator de estado-nação com motivação financeira", de acordo com uma análise do alerta da Tenable.
Em setembro, a Microsoft disse ter detectado atores russos, chineses e iranianos visando as eleições de 2020 nos EUA.
"A atividade que estamos anunciando hoje deixa claro que os grupos de atividades estrangeiras intensificaram seus esforços visando as eleições de 2020 como havia sido previsto, e é consistente com o que o governo dos EUA e outros relataram", disse a Microsoft na época, citando um comunicado pelo Diretor do Centro Nacional de Contra-espionagem e Segurança William Evanina. Com informações do canal Fox News.