.png)
há 1 semana
29
O governo dos Estados Unidos confirmou um incidente de segurança cibernética “significativo”, no qual hackers conseguiram violar as redes de pelo menos uma agência federal. A violação, que autoridades americanas acreditam ser um ataque sofisticado, explorou vulnerabilidades em dispositivos da Cisco Systems. A Agência de Segurança Cibernética e de Infraestrutura (CISA) respondeu rapidamente, emitindo uma diretiva de emergência para que todas as agências federais reforcem suas defesas de forma imediata.
Leia mais
As 20 CVEs mais exploradas em ataques aos EUA
EUA e do Reino Unido alertam sobre nova botnet russa
A natureza e a execução do ataque levam os investigadores a considerar a possibilidade de envolvimento de atores patrocinados por um estado estrangeiro. A sofisticação da operação e a forma como as defesas foram contornadas indicam que a ameaça vai além de grupos de criminosos cibernéticos comuns. A diretiva de emergência da CISA busca mitigar a vulnerabilidade e prevenir novos acessos, enfatizando a necessidade de uma revisão completa dos sistemas para garantir a integridade da infraestrutura governamental.
A escolha dos dispositivos Cisco Systems como vetor de ataque sugere que os cibercriminosos exploraram uma falha crítica ou uma configuração de segurança inadequada nesses sistemas, que são amplamente utilizados em redes governamentais. A exploração de tais dispositivos de infraestrutura permite o acesso a dados sensíveis e a possibilidade de movimento lateral dentro da rede. A investigação em andamento deve determinar a falha exata explorada e a extensão total da violação.
English (US) · 
Portuguese (BR) ·