Incidente de segurança pode ter atingido dezenas das maiores empresas dos EUA; para o Washington Post, Yahoo e Dow Chemical estão entre elas.
A Juniper Networks e a Symantec afirmaram na quinta-feira (14/1) que estavam investigando um incidente de espionagem virtual que atingiu dúzias de empresas de tecnologia, incluindo Google e Adobe.
Fontes próximas do caso disseram que 34 empresas, muitas delas na lista de grandes nomes da Fortune 500, foram atacadas por um sofisticado ataque cibernético, descoberto pela primeira vez pelo Google, em dezembro. Os intrusos usaram um golpe já conhecido, que explora brechas no navegador Internet Explorer, além de outras técnicas, para invadir as redes corporativas e roubar informação sigilosa.
O Washington Post informou que as empresas Yahoo, Dow Chemical e Northrop Grumman também foram atacadas.
Sigilo
Tanto a Juniper quando a Symantec reconhecem que estavam investigando os incidentes, mas não chegaram a dizer se eles tinham sido invadidos nem forneceram mais detalhes.
“Como maior fornecedora de segurança do mundo, somos alvos de ataques cibernéticos com certa regularidade. Como fazemos com todas as ameaças, estamos investigando esta também, para assegurar que estamos fornecendo a proteção adequada a nossos clientes”, afirmou a Symantec em comunicado.
“A Juniper Networks recentemente tomou conhecimento de, e está atualmente investigando, um incidente de segurança cibernética envolvendo um ataque concentrado e sofisticado contra um conjunto de companhias”, disse uma porta-voz em uma mensagem de e-mail. “Nós levamos esses incidentes a sério e, como ocorre em qualquer investigação dessa natureza, não divulgamos detalhes.”
Apesar de administradores de TI terem citado China como fonte de muitos ataques, é extremamente difícil dizer se o tráfego malicioso tem realmente origem na China ou simplesmente passa por aquele país. O fato de que o Google parece pensar que a China está por trás dos ataques – uma convicção forte o suficiente para fazê-la ameaçar sair do país – é, contudo, excepcional.
O Google descobriu um servidor de comando e controle sendo usado para enviar instruções a máquinas invadidas, e foi capaz de notificar e identificar outras vítimas baseadas nessa informação. De acordo com o Google, entre as empresas que foram alvos dos ataques estão companhias dos setores de internet, finanças, tecnologia, mídia e químico.
A empresa de buscas na web pode suspeitar do envolvimento do governo chinês no ataque, mas o conselheiro legal David Drummond disse à Rádio Pública Nacional dos EUA que a empresa não tem provas definitivas de que o governo chinês está envolvido.
Alerta geral
Grupos de Direitos Humanos, agências do governo e empresas da área de defesa já foram alvos deste tipo de ataque no passado, mas o fato de que tantas empresas internacionais terem sido afetadas levanta um alerta geral no meio empresarial dos EUA.
“Isso mostra que mesmo as maiores e mais sofisticadas companhias estarão sempre em segundo lugar quando comparadas a um grande serviço estrangeiro de inteligência”, disse James Lewis, um diretor do Centro para Estudos Internacionais e Estratégicos.
Northrop Grumman disse que não comenta sobre ataques específicos. “Northrop Grumman, como muitas indústrias e organizações do governo, corre risco de ataques cibernéticos que variam do mais complexo ao hacker simples”, disse uma porta-voz da empresa, por e-mail.
O Yahoo não confirmou se foi atacado, e um porta-voz da Dow Chemical não foi encontrado.
(Robert McMillan)
Fonte: IDGNow
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário