As autoridades de cybersegurança dos Estados Unidos da América ordenaram na passada semana que todos os organismos federais corrijam falhas de software exploradas por hackers. Acredita-se que estes estejam ligados a governos estrangeiros.
“Estas vulnerabilidades representam um risco inaceitável para a segurança da rede federal”, afirmou Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), num comunicado. A “diretiva de emergência” da CISA dá às agências cinco dias para atualizar o software vulnerável, ou em último caso, removê-lo por completo das suas redes. Esta não se aplica às redes de computadores do Pentágono, que não estão sob a jurisdição da CISA.
As vulnerabilidades em questão encontram-se num tipo de software feito pela VMware, cujos produtos são amplamente utilizados no governo dos EUA. A gigante da tecnologia com sede na Califórnia, emitiu a 6 de abril uma correção para as falhas de software que permitiriam a hackers não só o acesso remoto de arquivos, como instalarem-se na própria rede. Dois dias após o lançamento da correção, os hackers descobriram uma forma alternativa de invadir computadores usando as vulnerabilidades, de acordo com a CISA. Este acontecimento forçou a VMWare a lançar atualizações de software para colmatar estas vulnerabilidades recém-descobertas, e que a CISA ordenou que as agências abordassem.
A agência não identificou os hackers ou quais sistemas que tenham servido como.
Por norma, os funcionários da CISA recorrem à sua autoridade de emergência para obrigar as agências a resolver falhas graves de software quando espiões ou criminosos podem atacar a sua segurança. Nos últimos 3 anos, esta agência já fez uso dos seus recursos por 10 vezes, inclusive em resposta à chamada “campanha de hackers” SolarWinds, que se acredita ter sido realizada por agentes russos. Este acabou por passar despercebido pelas autoridades americanas durante muito tempo, resultando numa violação de segurança de pelo menos nove agências federais, incluindo aquelas que lidam com segurança nacional, como os departamentos de Segurança Interna e Justiça.
https://edition.cnn.com/2022/05/18/politics/software-bug-warning-vmware/index.html
