Os Estados Unidos anunciaram novas sanções financeiras contra a Rússia em resposta ao ataque à SolarWinds, um dos incidentes que marcou o panorama da cibersegurança no ano passado, e à interferência do país nas eleições presidenciais norte-americanas de 2020.
A ordem executiva assinada por Joe Biden a 15 de abril sanciona seis empresas tecnológicas russas, que são acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determina ainda a expulsão de 10 diplomatas russos dos Estados Unidos.
O presidente sublinha que as atividades de influência levadas a cabo pelo governo russo, que incluem esforços para destabilizar o funcionamento de instituições democráticas, a participação em atividades cibernéticas maliciosas, o uso de corrupção para influenciar governos e a violação de princípios estabelecidos das leis internacionais, constituem uma ameaça para a segurança nacional, para as políticas estrangeiras e para a economia dos Estados Unidos.
No mesmo dia, a administração Biden apontou os serviços de inteligência russos (SVR) como culpados de uma campanha de ciberespionagem em larga escala. A National Security Agency (NSA), a Cibersecurity and Infrastructure Security Agency (CISA) e o FBI emitiram também um comunicado onde detalham as vulnerabilidades mais frequentemente exploradas pelo SVR de modo a ganhar acesso aos equipamentos e redes das vítimas.
Embora Donald Trump tenha, na altura, minimizado o impacto do ataque à SolarWinds e apontado a China como um possível autor, o governo norte-americano já tinha avançado anteriormente com a hipótese da Rússia ter tido influência no incidente.
Recorde-se que o ataque, cuja “porta de entrada” terá sido uma falha no servidor de atualizações do software de gestão de redes da SolarWinds, conhecido como Orion, terá levado a uma fuga de dados de várias agências federais, afetando também a FireEye, uma das maiores empresas de cibersegurança dos Estados Unidos, e a Microsoft.
Múltiplas empresas foram comprometidas, incluindo gigantes tecnológicas como a Intel, a Nvidia, a Cisco, a VMware e a Belkin. Na lista de entidades comprometidas e que utilizavam o software da SolarWinds estão também o California Department of State Hospitals e a Universidade de Kent, no Estado de Ohio.
A SolarWinds soma mais de 300 mil clientes em todo o mundo, numa lista que inclui entidades como o Pentágono, a NASA, a Agência Nacional de Segurança dos Estados Unidos ou os cinco maiores operadores de telecomunicações do país.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários