Grupo de hackers invade redes governamentais dos EUA

Grupo de hackers invade redes governamentais dos EUA

O Federal Bureau of Investigation (FBI, na sigla em ingls) e a Cybersecurity and Infrastructure Security Agency (CISA, na sigla em ingls) dos Estados Unidos emitiram comunicado conjunto na ltima sexta-feira (9) afirmando que um grupo de hackers invadiu algumas redes governamentais por meio de falhas de segurana em sistemas eletrnicos. O acesso s redes foi possvel pela combinao de bugs de VPN e do Windows.

De acordo com o comunicado, os ataques tiveram como alvo redes governamentais federais e estaduais, locais, tribais e territoriais. Invases em redes no governamentais tambm foram identificadas. O documento ainda levantou possvel relao dos ataques com a aproximao das eleies presidenciaisnos Estados Unidos.

“A CISA est ciente de alguns casos em que esta atividade resultou em acesso no autorizado a sistemas de apoio s eleies; no entanto, a CISA no tem evidncias at o momento de que a integridade dos dados eleitorais tenha sido comprometida”, relata o alerta de segurana.

“Embora parea que esses alvos no estejam sendo selecionados por causa de sua proximidade com as informaes eleitorais, pode haver algum risco para os dados armazenados nas redes do governo”, acrescentaram as autoridades.

As falhas

Segundo o comunicado, os ataques exploraram duas falhas nos sistemas do governo americano. Conhecida como CVE-2018-13379, a primeira vulnerabilidade encontra-se no Fortinet FortiOS Secure Socket Layer (SSL, na sigla em ingls) VPN, um servidor VPN local projetado para ser utilizado como um caminho seguro para acessar redes corporativas de locais remotos. Esta falha especfica permite que hackers carreguem arquivos maliciosos em sistemas no corrigidos, deste modo, assumindo os servidores.

J a segunda lacuna chamada de CVE-2020-1472, tambm conhecida comoZerologon. Trata-se de uma vulnerabilidade no Netlogon, o protocolo usado por estaes de trabalho Windows para autenticar um Windows Server executado como um controlador de domnio. A falha abre caminho para que invasores assumam controle de domnio por meio de dados de usurios de servidores. Desta forma, eles conseguem obter controle total de redes internas e corporativas, onde tambm encontram senhas de todas as estaes de trabalho conectadas no sistema.

Reprodu

Para a invaso, hackers combinaram duas falhas j conhecidas. Crditos: Gorodenkoff/Shutterstock

A CISA e o FBI argumentam que com a combinao destas duas falhas, pessoas alheias aos sistemas conseguem sequestrar os servidores Fortinet e assumir o controle das redes internas usando o Zerologon. “Atores foram ento observados usando ferramentas legtimas de acesso remoto, como VPN e Remote Desktop Protocol (RDP, na sigla em ingls), para acessar o ambiente com as credenciais comprometidas”, destacaram as agncias.

Cabe frisar que o comunicado tambm pediu para que entidades governamentais atualizem seus sistemas, pois j h patches que possuem a correo das falhas.

Fonte: ZDNet

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *