domingo, 10 de junho de 2018

Chineses hackearam funcionário da US Navy e roubaram 600 GB de dados de projetos militares

Hackers que trabalham para o governo chinês comprometeram um funcionário contratado da Marinha dos Estados Unidos e roubou um monte de dados sensíveis, incluindo detalhes de um míssil supersônico anti-navio, segundo relatos de autoridades americanas.

O hack, reportado pelo Washington Post, ocorreu em janeiro e em fevereiro, resultando em mais de 614 GB de dados roubados. O nome do funcionário vítima do comprometimento não foi revelado, mas supostamente ele trabalha no Centro Naval Submarino de Guerra, um grupo de desenvolvimento que trabalha em submarinos e armas subaquáticas.

Os documentos roubados — o qual autoridades do governo disseram que não eram confidenciais — continham detalhes de um projeto conhecido como Sea Dragon. Proposto em 2012, o projeto é parte de uma iniciativa do Pentágono de adaptar tecnologias militares dos EUA para novas aplicações. O Departamento de Defesa descreveu o Sea Dragon como uma arma com “capacidades ofensivas disruptivas” que integrarão “um existente sistema de armas com uma existente plataforma da Marinha.”

Embora não tenha muitos detalhes públicos sobre o projeto, o Pentágono supostamente solicitou ou usou mais de US$ 300 milhões do projeto Sea Dragon desde 2015. Testes submarinos estão previstos para começar em setembro.

De acordo com o Washington Post, os planos para um míssil supersônico anti-navio também foram roubados (não está claro se essas planos era os mesmos ou relacionados ao projeto Sea Dragon). O míssil era planejado para começar a ser usado em submarinos dos Estados Unidos em 2020. Segundo o Washington Post, os arquivos roubados também continham:

Sinais e sensores de dados, informação de sala de rádio do submarino referente a sistemas criptográficos e a biblioteca eletrônica da unidade de desenvolvimento de submarinos da Marinha.

A brecha claramente não é boa — supostamente, dados de centenas de sistemas mecânicos e de software foram roubados pelos hackers chineses —, mas, como o New York Times nota, este dificilmente foi maior e mais sensível hack já ocorrido na escalada de guerra cibernéticaentre Estados Unidos e China. Esse título provavelmente pertence ao hack ao Escritório de Administração Pessoal — também ligado ao governo chinês — que resultou no roubo de informações de 25 milhões dados de trabalhadores federais e contratados

Ainda assim, a violação destaca o constante problema que o governo sofre ao tentar se defender contra brechas, mas também em tentar fazer com que contratados do departamento não descuidem com dados sensíveis. No ano passado, o funcionário do Departamento da Defesa dos EUA, Booz Allen Hamilton, deixou dados sensíveis do Pentágono em um servidor da Amazon e sem senhas. A fornecedora VendorX deixou bilhões de postagens de mídias sociais obtidas pelo Pentágono em um servidor desprotegido, e um outro contratado expôs dados sensíveis do Exército dos Estados Unidos.

Fonte: Gizmodo com Washington Post e NY Times

Nenhum comentário:

Postar um comentário