Por Katabella Roberts
Um importante porto dos EUA foi alvo de uma tentativa de ataque cibernético no mês passado, conforme comunicado em 23 de setembro.
O Porto de Houston, que é o maior porto do país em tonelagem transportada por água e um motor econômico crítico para a região de Houston, o estado do Texas e a nação, conseguiu se defender com sucesso contra o ataque e nenhum dado ou sistema operacional foi afetado.
“A Autoridade do Porto de Houston (Port Houston) se defendeu com sucesso contra um ataque de segurança cibernética em agosto”, diz o comunicado. “Port Houston seguiu seu Plano de Segurança das Instalações ao fazê-lo, conforme orientado pela Lei de Segurança do Transporte Marítimo (MTSA), e nenhum dado operacional ou sistema foi afetado como resultado.”
O diretor da Agência de Segurança Cibernética e de Infraestrutura (CISA), Jen Easterly, disse pela primeira vez a um painel do Senado sobre o ataque na manhã de quinta-feira, durante uma audiência sobre Segurança Cibernética e proteção de infraestrutura crítica.
Easterly disse acreditar que um “ator de Estado-nação” estava por trás do ataque.
“Estamos trabalhando em estreita colaboração com nossos parceiros interagências e a comunidade de inteligência para entender melhor esse ator da ameaça, de modo que possamos garantir que não somos apenas capazes de proteger os sistemas, mas, em última instância, ser capazes de responsabilizar esses atores”, disse Easterly.
O hack envolveu o programa de gerenciamento de senhas chamado ManageEngine ADSelfService Plus, relata a Associated Press. A CISA, o FBI e a Guarda Costeira dos EUA emitiram um aviso alertando que uma vulnerabilidade recém-identificada no software representava um “risco sério”.
“A exploração do ManageEngine ADSelfService Plus representa um sério risco para empresas de infraestrutura crítica, empreiteiros de defesa autorizados nos EUA, instituições acadêmicas e outras entidades que usam o software”, alertou o consultor conjunto.
“A exploração bem-sucedida da vulnerabilidade permite que um invasor coloque webshells, que permitem ao invasor realizar atividades pós-exploração, como comprometer credenciais de administrador, conduzir movimento lateral e exfiltrar hives de registro e arquivos do Active Directory.”
O último ataque ocorre no momento em que defender os Estados Unidos se tornou uma prioridade para a administração do presidente Joe Biden em meio a uma onda de ataques cibernéticos cada vez mais sofisticados a empresas como a NEW Cooperative, que na segunda-feira disse que seus sistemas estavam offline para conter um incidente de segurança cibernética, assim como o cinturão agrícola dos EUA se prepara para a colheita.
Em agosto, a Casa Branca anunciou que várias das principais empresas de tecnologia do país se comprometeram a investir bilhões de dólares para reforçar a segurança cibernética, treinando dezenas de milhares de pessoas em habilidades de segurança cibernética, aprimorando a segurança de software de código aberto e fornecendo serviços técnicos para ajudar governos locais aumentam as proteções de segurança.
Amazon, Apple, Google e IBM estão entre algumas das empresas que fizeram promessas de investimento e desenvolvimento de segurança cibernética, de acordo com a Casa Branca.
Tom Ozimek e The Associated Press contribuíram para este artigo.
Entre para nosso canal do Telegram
