EUA em alerta por sequestro de DNS

A primeira diretiva (instrução oficial, governamental) de emergência publicada em 2019 pelo Department of Homeland Security, a agência de segurança interna dos Estados Unidos, é sobre ciberdefesa.  A diretiva foi publicada ao final da tarde terça-feira por causa de tentativas de sequestro do DNS de vários departamentos federais norte-americanos. A diretiva foi descrita como “Mitigação de falsificação de DNS de infraestrutura”.

Na prática, isso é uma convocação geral para todos que os departamentos federais norte-americanos façam uma verificação na sua  infraestrutura e principalmente nos seus recursos de DNS. As tentativas de sequestro foram feitas ao que sabe contra seis órgãos federais. Sabe-se também que houve interceptação de tráfego por parte dos hackers, com o objetivo de se apoderarem principalmente dos certificados existentes nos servidores,  além de manipularem os registros de DNS.

A ordem do DHS exige que todos os usuários com contas que que tenham acesso a registros de DNS atualizassem suas senhas imediatamente. Além disso, a diretiva atribuiu à CiberSecurity and Infrastructure Security Agency (CISA) a responsabilidade de supervisionar o processo, fornecendo orientação e assistência técnica.

O DHS não divulgou muita informação sobre o que aconteceu, mas executou o raro ato de implementar uma diretiva de emergência. Várias suspeitas surgiram em torno disso, levantando perguntas sobre quem era o ator nas ameaças. Isso fez com que muitos acreditassem que os sequestradores eram, provavelmente, atores de outras nações.

Em recente relatório da FireEye, o Irã foi mencionado como suspeito, o que alertou o DHS. Além disso, antes da publicação da diretiva foi registrada uma campanha de hacking coordenada ocorreu. Em todo o Oriente Médio, Europa e Estados Unidos, seqüestradores fizeram uma série de tentativas de roubar ou comprometer credenciais para obter acesso a arquivos DNS. Em segundo lugar, os alvos incluíam infraestruturas críticas e governo. As agências governamentais têm dez dias para realizar as ações descritas na Diretiva.

242Shares

, ,

Powered by WordPress. Designed by Woo Themes