FBI Adverte Empresas Americanas a Tomarem Cuidado com o Malware Usado no Ataque Cibernético Destrutivo à Sony Pictures
Verificou-se que os hackers que conduziam uma grande violação da Sony Pictures Entertainment usavam software malicioso que pode acabar lançando um ataque cibernético destrutivo às empresas americanas. Devido à gravidade potencial desse software malicioso, o Federal Bureau of Investigation foi avisado que as empresas americanas de software malicioso poderiam travar um ataque sério contra uma grande empresa americana.
O FBI emitiu um aviso "flash" confidencial de cinco páginas para empresas norte-americanas nesta semana, fornecendo detalhes técnicos sobre software malicioso usado no recente ataque da Sony Pictures Entertainment. No aviso do FBI, é claro que os hackers podem utilizar software malicioso semelhante para projetar um ataque agressivo a uma empresa nos EUA.
O que foi revertido no recente ataque cibernético da Sony é que hackers implacáveis desencadearam um ataque altamente coordenado com malware que substitui todos os dados nos discos rígidos e nos registros de inicialização do computador para impedir a inicialização. Além disso, no relatório do FBI está a idéia de que os arquivos de dados afetados pelo ataque cibernético serão extremamente difíceis e caros, se não impossíveis, de recuperar usando métodos forenses padrão.
No passado, ataques cibernéticos semelhantes ao que o FBI está alertando as empresas americanas foram realizados com muito sucesso na Ásia e no Oriente Médio. Até o momento, nada dessa magnitude potencial foi relatado nos Estados Unidos. O FBI fez seus avisos para empresas específicas localizadas nos EUA em sigilo. No ataque exclusivo da Sony Pictures Entertainment, podemos concluir que eles estavam lançando vários filmes altamente antecipados que antecederam a temporada de festas. No que se refere à linha do tempo do ataque cibernético, não poderia chegar ao pior momento em que o e-mail corporativo da Sony e muitos outros sistemas estavam danificados.
Recusando-se a comentar o aviso do FBI, uma porta-voz da Sony disse que a empresa "restaurou vários serviços importantes" e estava "trabalhando em estreita colaboração com as autoridades policiais para investigar o assunto".
Com a ajuda do Departamento de Segurança Interna, as investigações do FBI estão constantemente vigiando os próximos ataques cibernéticos usando malware semelhante ao que frustrou a Sony. Quanto à gravidade do ataque da Sony, eles estão trabalhando com a equipe de resposta a incidentes Mandiant da FireEye Inc para limpar. Com esse movimento da Sony, é evidente que a gravidade deste ataque é sem precedentes.
As vítimas do recente ataque nunca foram reveladas externamente pelo FBI. No entanto, é claro que as informações vazadas até agora tiveram todos os sinais apontados para a Sony ser a infeliz vítima. Embora muitas informações sobre o ciberataque da Sony ainda estejam em segredo, e algumas ainda não foram descobertas, o severo aviso do FBI emitido às empresas americanas não deve ser tomado de ânimo leve. Enquanto os dados descobertos se correlacionam com a Sony como vítima, o malware usado nesse ataque altamente destrutivo pode ser direcionado a outras empresas americanas com uma queda ainda maior.
Muitas conclusões questionáveis estão sendo tiradas sobre os motivos, incluindo o porquê, quem e o que está por trás do ataque à Sony. Alguns desenharam uma imagem do grupo de hackers que trabalha em nome da Coréia do Norte como retribuição pelo apoio da companhia ao polêmico filme "The Interview". O filme é uma comédia sobre dois jornalistas recrutados pela CIA para assassinar o líder norte-coreano Kim Jong Un. O que é ainda mais suspeito é que a seção técnica do relatório do FBI disse que parte do malware usado neste ataque foi compilado em coreano, mas não fala sobre possíveis conexões com a Coréia do Norte.
Entenda como quiser; os hackers responsáveis pelo suposto ataque de malware da Sony Pictures Entertainment provavelmente ainda não terminaram. Se o aviso do FBI for alguma indicação do que pode acontecer, estamos em um longo período de guerra cibernética no pior cenário possível.