Hackers apoiados por Moscou se concentraram em empresas de defesa americanas nos últimos meses, disse o governo federal na quarta-feira.
O Agência de Segurança Cibernética e Infraestruturaparte do Departamento de Segurança Interna, divulgou um alerta de alerta de que cibercriminosos malévolos se infiltraram em e-mails e acessaram dados de várias empresas desde pelo menos janeiro de 2020.
Como resultado, a CISA disse que os hackers adquiriram “uma visão significativa sobre os cronogramas de desenvolvimento e implantação de plataformas de armas dos EUA, planos para infraestrutura de comunicações e tecnologias específicas empregadas pelo governo e militares dos EUA”.
O alerta se concentrou nos chamados contratantes de defesa autorizados (CDCs), que têm acesso a material classificado do Departamento de Defesa.
“Ao adquirir as informações confidenciais, os inimigos dos EUA podem ajustar suas próprias prioridades militares, acelerar os desenvolvimentos tecnológicos e divulgar as intenções dos EUA a outras nações estrangeiras”, explicou a CISA.
Os hackers visavam empresas envolvidas no desenvolvimento de armas e mísseis, design de veículos e aeronaves, desenvolvimento de software e tecnologia da informação, dados/análises e logística.
Nos últimos dois anos, disse a CISA, os hackers conseguiram manter “acesso persistente” a várias redes contratadas de defesa – em alguns casos por pelo menos seis meses. Em
No ano passado, por exemplo, os cibercriminosos roubaram centenas de documentos relacionados aos produtos de uma empresa, seu relacionamento com outros países e informações sobre pessoal e questões legais.
De acordo com a CISA, os hackers visaram grandes e pequenos contratados e subcontratados com “níveis variados de protocolos e recursos de segurança cibernética”.
Ele disse que os operadores aproveitaram senhas simples, fraquezas nos sistemas de computador e e-mails de spear phishing para funcionários desavisados para obter acesso inicial.
Uma vez dentro, eles instalaram malware e se moveram pelas redes para localizar e retirar dados.
Além de alertar sobre vulnerabilidades em torno de dados protegidos, a agência observou que e-mails não classificados “entre funcionários ou clientes do governo geralmente contêm detalhes proprietários sobre pesquisas tecnológicas e científicas, além de atualizações de programas e seu status de financiamento”.
A CISA previu que os hackers continuarão a atacar os contratados e os alertou para iniciar as ações de mitigação imediatamente.
Hackers apoiados por Moscou se concentraram em empresas de defesa americanas nos últimos meses, disse o governo federal na quarta-feira.
O Agência de Segurança Cibernética e Infraestruturaparte do Departamento de Segurança Interna, divulgou um alerta de alerta de que cibercriminosos malévolos se infiltraram em e-mails e acessaram dados de várias empresas desde pelo menos janeiro de 2020.
Como resultado, a CISA disse que os hackers adquiriram “uma visão significativa sobre os cronogramas de desenvolvimento e implantação de plataformas de armas dos EUA, planos para infraestrutura de comunicações e tecnologias específicas empregadas pelo governo e militares dos EUA”.
O alerta se concentrou nos chamados contratantes de defesa autorizados (CDCs), que têm acesso a material classificado do Departamento de Defesa.
“Ao adquirir as informações confidenciais, os inimigos dos EUA podem ajustar suas próprias prioridades militares, acelerar os desenvolvimentos tecnológicos e divulgar as intenções dos EUA a outras nações estrangeiras”, explicou a CISA.
Os hackers visavam empresas envolvidas no desenvolvimento de armas e mísseis, design de veículos e aeronaves, desenvolvimento de software e tecnologia da informação, dados/análises e logística.
Nos últimos dois anos, disse a CISA, os hackers conseguiram manter “acesso persistente” a várias redes contratadas de defesa – em alguns casos por pelo menos seis meses. Em
No ano passado, por exemplo, os cibercriminosos roubaram centenas de documentos relacionados aos produtos de uma empresa, seu relacionamento com outros países e informações sobre pessoal e questões legais.
De acordo com a CISA, os hackers visaram grandes e pequenos contratados e subcontratados com “níveis variados de protocolos e recursos de segurança cibernética”.
Ele disse que os operadores aproveitaram senhas simples, fraquezas nos sistemas de computador e e-mails de spear phishing para funcionários desavisados para obter acesso inicial.
Uma vez dentro, eles instalaram malware e se moveram pelas redes para localizar e retirar dados.
Além de alertar sobre vulnerabilidades em torno de dados protegidos, a agência observou que e-mails não classificados “entre funcionários ou clientes do governo geralmente contêm detalhes proprietários sobre pesquisas tecnológicas e científicas, além de atualizações de programas e seu status de financiamento”.
A CISA previu que os hackers continuarão a atacar os contratados e os alertou para iniciar as ações de mitigação imediatamente.
Discussão sobre isso post