A invasão do Congresso dos EUA representa uma séria ameaça à segurança cibernética

Storming of the US Congress and cybersecurity

Ataque ao Congresso dos EUA em Washington, além das consequências políticas, pode representar uma ameaça à segurança cibernética, Especialistas dizem.

Na quarta-feira, Janeiro 6, apoiadores de Donald Trump invadiram o prédio do Capitólio, onde o Congresso dos EUA está localizado, para atrapalhar a afirmação de Joe Biden como o 46º presidente dos Estados Unidos. Pelo menos 50 pessoas foram presas após usar coquetéis molotov, explosivos improvisados, e armas. A invasão do Capitólio matou pelo menos cinco pessoas.

De acordo com O Independente, os manifestantes obtiveram acesso a pelo menos um sistema de computador no gabinete do presidente do Congresso Nancy Pelosi.

Existem sérias preocupações de que os invasores possam comprometer toda a infraestrutura digital do Congresso”, – dizem os jornalistas do The Independent.disseram representantes da clínica

Elijah Schaffer do The Blaze disse em um tweet (agora excluído) que ele conseguiu se infiltrar no gabinete de Pelosi junto com outros manifestantes que invadiram o prédio. A imagem que ele publicou mostra um monitor de computador com cliente de e-mail e e-mails abertos na tela datados 2019.

Desde que os funcionários da Capitol deixaram seus computadores, laptops e dispositivos móveis sem supervisão durante a evacuação de emergência, os invasores também podem obter acesso.

Deixar computadores e outros dispositivos sem proteção pode introduzir marcadores e malware neles por adversários estrangeiros ou outros intrusos. É possível que os organizadores do ataque tenham baixado malware em computadores via Internet ou usando cartões de memória, disse Pedro Yapp, ex-vice-diretor do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC).

No entanto, a ameaça à segurança cibernética representada pela invasão do Capitólio é bastante baixa, de acordo com oficial de segurança cibernética Eric Geller da organização de mídia Politico.

Primeiro, os sistemas informáticos do Congresso não estão integrados numa rede comum. Em segundo lugar, nenhuma informação confidencial é armazenada em máquinas potencialmente comprometidas.explicou Geller.

Além disso, já houve tantos vazamentos no Capitólio que todos os dados valiosos foram armazenados há muito tempo trancados a sete chaves. E mais uma coisa – os manifestantes estiveram no Capitólio por pouco tempo e não teriam tido tempo suficiente para obter acesso total aos sistemas.

No entanto, de acordo com Geller, os invasores roubaram um computador do escritório do senador do Oregon, Jeff Merkley. Funcionários do escritório se recusaram a fornecer detalhes devido a investigações em andamento.

Um dos terroristas poderia ver e-mails confidenciais, mas não classificados, em algum lugar? Sim. Poderia haver espiões russos na gangue terrorista? Sim. Mas não há nenhuma evidência disso. A equipe de TI da Capitol precisará priorizar as respostas de acordo com a modelagem de risco.Geller disse.

Deixe-me lembrá-lo que o recente O hack da SolarWinds permitiu que invasores russos se infiltrassem em dezenas de caixas de correio do Departamento do Tesouro dos EUA.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *