This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Departamento de Energia dos EUA cortado, informações pessoais dos funcionários roubado

Filed Under: Featured, Malware, Vulnerability

Departamento de Energia dos EUA cortado, informações pessoais dos funcionários roubado De acordo com relatos da mídia , o Departamento de Energia dos EUA foi atingido por um "ataque cibernético sofisticado" nas últimas semanas, o que resultou em informações pessoais de várias centenas de empregados que estão sendo comprometidos.

O Washington grátis Beacon, que quebrou a história , afirma que funcionários do Departamento de Energia acredita que as intenções dos hackers pode não ter se limitado a roubar informações sobre os funcionários, mas também pode ter planejado para estabelecer uma cabeça de ponte para ter acesso futuro a informações classificadas.

O FBI diz estar investigando o hack, que ocorreu há duas semanas no Departamento de Energia do HQ baseada em Washington, e afetou 14 servidores e 20 estações de trabalho.

A manchete da Fox News sobre o incidente tenta vincular o ataque de hackers chineses, mas o relatório Beacon Livre original admite que tanto a origem e identidade dos hackers é desconhecida.

Fox News relatório

Claro, ninguém ficaria surpreso se houvesse um link chinesa, especialmente após as revelações da última semana de ataques contra o New York Times e outros jornais que foram amplamente atribuídos a Pequim.

Mas, mais uma vez, é importante lembrar que é muito difícil de provar que está por trás de um ataque internet - especialmente porque os hackers podem facilmente saltar os seus ataques entre vários computadores comprometidos espalhados ao redor do globo.

E há uma chance de que a China poderia se tornar um bicho-papão por demais conveniente, que pode facilmente ser responsabilizado por qualquer falha de segurança constrangedora.

Mais uma vez, vemos uma linha familiar lançada sobre a natureza avançada do ataque contra o DoE:

".. A relativa sofisticação do ataque cibernético é uma indicação de estado-nação envolvimento".

Compare isso com a declaração do Twitter, que eles mesmos foi hackeado na semana passada :

"Este ataque não foi obra de amadores, e não acredito que foi um incidente isolado. Os atacantes eram extremamente sofisticado, e acreditamos que outras empresas e organizações também têm sido recentemente atacados da mesma forma."

Eu só estou pensando alto aqui - mas se a minha organização foi hackeado, e as notícias que ia sair em público, eu me sentiria mais confortável em dizer que o corte foi "extremamente sofisticado" em vez de "o tipo de coisa que a nossa segurança sistemas realmente deveria ter parado "?

Será que o público em geral ser mais aceita de uma violação de segurança, caso se deu a entender que um Estado-nação estrangeira sinistro estava por trás dele, em vez de um monte de pizza-comer 4chan amantes geeks em seus quartos de volta?

Eu não estou dizendo que não foi a China que hackeou o Departamento de Energia dos EUA. Talvez sim, talvez não. Certamente soa plausível.

Mas isso é o máximo que ele vai como uma teoria - plausível. Vamos precisar de ver mais provas antes de nós pode ser qualquer coisa perto de 100% de certeza.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.