O suposto ataque hacker acontece depois dos relatos de que, na semana passada, a FireEye, uma grande empresa de segurança cibernética dos Estados Unidos, foi atacada por uma "nação com capacidades ofensivas de primeira linha".
"O governo dos Estados Unidos está ciente desses relatos e está tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a essa situação", disse o porta-voz do Conselho de Segurança Nacional, John Ullyot, em um comunicado.
Um "sofisticado" grupo de hackers "apoiado por um governo estrangeiro" violou com sucesso o Departamento do Tesouro dos EUA e a Administração Nacional de Telecomunicações e Informações, a agência federal responsável pela política de Internet e telecomunicações, roubando informações de ambos, informou a Reuters, citando fontes que estariam familiarizadas com o assunto.
Ferramentas para ataques cibernéticos semelhantes às usadas no ataque contra as entidades governamentais também foram utilizadas para tentar invadir outras agências do governo, disseram à Reuters três pessoas informadas sobre o assunto. Uma fonte indicou que o ataque cibernético foi sério o suficiente para justificar uma reunião de emergência do Conselho de Segurança Nacional no sábado (12).
Os supostos ataques acontecem depois do anúncio feito na semana passada pela FireEye, uma grande empresa de segurança cibernética com sede na Califórnia, que fornece hardware, software e serviços para uma série de clientes corporativos e governamentais. De acordo com a companhia, ela foi alvo de ciberataque no qual os invasores teriam roubado suas ferramentas internas de hacking.
"Recentemente, fomos atacados por um agente malicioso altamente sofisticado, cuja disciplina, segurança operacional e técnicas nos levam a acreditar que foi um ataque patrocinado por um Estado", disse a empresa em um comunicado emitido em 8 de dezembro.
Acredita-se que as ferramentas roubadas da FireEye imitam o comportamento das ameaças cibernéticas, fornecendo aos clientes serviços essenciais de diagnóstico de segurança.
Além disso, a FireEye não conseguiu identificar os suspeitos daquele ataque, e não está claro se as ações destinadas contra as agências governamentais e a FireEye estão conectadas de alguma maneira.