Um ataque contra os servidores do Departamento de Estado dos EUA (US State Department) ainda está em curso, três meses após a agência ser notificada da existencia de malfeitores dentro de seu sistema de e-mail.
Em novembro, o Departamento de Estado foi obrigado a suspenderos seus sistemas de e-mail não classificados depois que foi infiltrado com sucesso por hackers desconhecidos. Na época, a agência informou que seus e-mails classificados não foram afetados pelo hack.
Agora Bloomberg e o Wall Street Journal reportaram várias fontes dizendo que o ataque ainda está em curso: os caras maus ainda têm acesso remoto aos computadores.
Toda vez que os administradores de sistemas encontrar e apagar uma infecção por malware, instalado pelos hackers, outra variante aparece.
O ponto de falha foi, dizem-nos, um usuário clicar em um link para um site de malwares usando um navegador vulneravel, levando a execução remota de código-malicioso.
Link do patrocinador Ninja
O acesso remoto para caixas de entrada de e-mail foi desativada . A equipe de TI não pode desligar a rede para conter a infecção, pois os sistemas de computador deve permanecer operação por razões de segurança.
A dificuldade em bloquear novos ataques aumenta a preocupações para o resto dos gerentes de TI do governo. Servidores do Departamento de Estado foi comprometida como parte de um ataque em larga escala contra os sistemas do governo dos EUA, como a Casa Branca, o Serviço Postal dos EUA e o Serviço Nacional de Meteorologia .
Dada a quantidade os EUA gastam com a segurança da informação nos dias de hoje, parece incrível que a NSA não consiga resolver problemas como estes mesmo contando com seus hackers tão hábeis.
Cinco fontes relatam que os ataques são de origem russa com um ex-oficial de inteligência dos EUA afirma que os cyber warriors de Putin são tão bons quanto os do tio Sam.
Desde 2001, os EUA gastaram mais de US $ 500 bilhões em seus serviços de inteligência, e documentos vazados por Edward Snowden mostram a NSA e CIA mais de US $ 25 bilhões em 2013. Não parece que contribuinte americano está recebendo um serviço digno do valor gasto.
Hacker estão a três meses na rede do Departamento de Estado dos EUA
Fonte theregister.co.uk
