Partido Republicano dos EUA acusa grupo russo por ataque ransomware
Por Felipe Gugelmin | Editado por Claudio Yuge | 07 de Julho de 2021 às 18h20
O Partido Republicano dos Estados Unidos se tornou o mais novo alvo de um ataque supostamente realizado pelo grupo russo CozyBear (também conhecido como APT29). Segundo a Bloomberg, os cibercriminosos conseguiram invadir os sistemas do Comitê Nacional Republicano (RNC) na semana passada, ao mesmo tempo em que realizaram uma série de ofensivas de ransomware contra estruturas de computação em nuvem.
- EUA e Reino Unido acusam Rússia de ciberataques a infraestruturas de nuvem
- Ataque ao sistema financeiro é ameaça real, diz ex-diretor do governo dos EUA
- Saiba o que mudou e como a lei brasileira para cibercrimes está mais rígida
Ainda não está claro quais tipos de dados foram roubados, ou se houve realmente uma subtração de informações do sistema. Inicialmente, o RNC negou que houvesse sido vítima de uma invasão, mas confirmou que, no último fim de semana, um de seus fornecedores externos, a Synnex Corp, havia sido comprometido.
“Bloqueamos imediatamente todo o acesso a contas da Synnex a nosso ambiente de nuvem”, afirmou o porta-voz Mike Reed à Bloomberg. “Nosso time trabalhou com a Microsoft para conduzir uma revisão de nossos sistemas e, depois de uma investigação intensa, nenhum dado da RNC foi acessado. Vamos continuar a trabalhar nesse assunto com a Microsoft, assim com as agências de defesa da lei federais."
Rússia nega envolvimento com o caso
Consultada, a Microsoft afirmou que não pode comentar detalhes sobre casos específicos sem a permissão de seus consumidores. A Rússia se pronunciou através do porta-voz do Kremlin, Dmitry Peskov, que negou qualquer envolvimento do estado. “Só podemos repetir que, o que quer que tenha acontecido, e não sabemos especificamente o que aconteceu aqui, não teve conexão oficial com Moscou”.
O presidente dos Estados Unidos, Joe Biden, deve se reunir nesta quarta-feira (7) com diversos líderes de agências de segurança para discutir maneiras de combater ataques de ransomware. Ele considera esse um risco grave à segurança nacional e à economia do país, e assinou em maio uma ordem executiva para combater ofensivas virtuais de maneira unificada.
Agências de segurança dos EUA e do Reino Unido acusam a Rússia de financiar e dar asilo a grupos como o CozyBear, supostamente envolvido recentemente em um ataque de força bruta contra sistemas de nuvem usados por agências governamentais e empresas de todo o mundo. A organização estaria usando máquinas comprometidas para ganhar acesso interno a servidores de e-mail e, a partir deles, realizar movimentações laterais para abrir brechas que garantem acesso permanente a redes de alimentação em infraestruturas importantes.
Fonte: Bloomberg