Hackers atacaram na quarta-feira (27) dezenas de sistemas informáticos
de órgãos públicos da Europa, graças a uma falha num software da empresa
Adobe Systems, segundo pesquisadores de segurança digital. A Otan
também disse ter sido alvo.
A aliança militar ocidental afirmou que seus sistemas não foram
comprometidos, mas que os detalhes do ataque estão sendo informados a
Estados membros da Otan. Especialistas em segurança dizem que governos e
organizações como a Otan são atacados diariamente, mas com graus muito
variados de sofisticação.
Esses ataques em particular pareceram ser disseminados e inovadores,
segundo firmas privadas de segurança digital que anunciaram a
descoberta. Um especialista afirmou que um Estado-nação pode estar por
trás deles.
O Kaspersky Lab, da Rússia, e o Laboratório de Criptografia e Segurança
de Sistemas (CrySys), da Hungria, disseram que entre os alvos dos
ataques estão governos da República Tcheca, da Irlanda, de Portugal e da
Romênia.
Eles também disseram que o software malicioso, batizado de MiniDuke,
atacou uma instituição de estudos, um instituto de pesquisas e um
provedor de serviços de saúde dos Estados Unidos, um importante
instituto de pesquisas da Hungria, além de outras entidades na Bélgica e
Ucrânia.
Os pesquisadores suspeitam que o MiniDuke se preste à espionagem, mas ainda estão tentando descobrir o objetivo final do ataque.
"Este é um tipo ímpar, novo e muito diferente de ataque", disse Kurt
Baumgartner, pesquisador-sênior de segurança do Kaspersky Lab. "Os
indicadores técnicos mostram que este é um novo tipo de ameaça que não
havia sido relatada antes."
Ele não quis especular sobre quem seriam os responsáveis.
O malware explora uma falha de segurança recentemente identificada nos
programas Reader e Acrobat, da Adobe. A empresa disse que uma correção
disponibilizada na semana passada deve proteger os usuários do MiniDuke,
mas é preciso instalá-la.
Boldizsár Bencsáth, chefe do grupo de estudos de malwares do CrySyS,
disse à Reuters que a sofisticação e os alvos dos ataques apontam para a
autoria de um Estado nacional, mas afirmou ser difícil identificar o
país envolvido.
Não ficou imediatamente clara a gravidade do ataque, nem exatamente
quais foram os alvos ou qual o grau de alerta em que os governos
europeus se encontram por causa disso.
Nenhum comentário:
Postar um comentário