Um ataque cibernético relatado na semana passada por um dos laboratórios de armas nucleares do governo dos Estados Unidos pode ter origem na China, de acordo com uma nota confidencial distribuída para funcionários públicos e privados de segurança pelo Departamento de Segurança Interna.
Investigadores de segurança disseram no memorando, que foi obtido pelo jornal The New York Times de um executivo de uma empresa privada, que a lista de endereços de internet incluía locais na China. No entanto, eles observaram que esses links não provam que o governo chinês ou cidadãos chineses estejam envolvidos nos ataques. No passado, intrusos invadiram computadores na China que, em seguida, eram utilizados para disfarçar sua verdadeira localização.
Funcionários do Oak Ridge National Laboratory, que fica no Tennessee, disseram que os ataques cibernéticos não comprometeram as informações, embora admitam que ainda estejam trabalhando para verificar o alcance da intrusão.
O Departamento de Segurança Interna distribuiu a advertência confidencial para a segurança dos computadores dos funcionários, após ter verificado, como o documento descreve, a existência de um conjunto de "sofisticadas tentativas" que podem comprometer os computadores utilizados pelo setor privado e o governo.
Os funcionários de segurança de informática do governo disseram que o alerta, que foi emitido pelo Computer Emergency Response Team, conhecido como US-Cert, estava relacionado com um ataque ocorrido em outubro, que também foi divulgado na semana passada por funcionários do Oak Ridge National Laboratory.
De acordo com uma carta enviada aos empregados, assinada pelo diretor do laboratório, Thom Mason, um grupo desconhecido enviou mensagens de correio eletrônico a cerca de 1,1 mil funcionários como parte da estratégia para invandir os sistemas.
"Verificamos que foram realizadas aproximadamente 1,1 mil tentativas de roubar dados, por meio de uma sofisticada estratégia que envolveu o envio de sete "phishings" por e-mail, que à primeira vista pareciam legítimos", escreveu ele. "Neste momento, acreditamos que cerca de 11 funcionários abriram os anexos, o que permitiu que os hackers se infiltrassem no sistema e removessem dados.".
Um comunicado postado website do laboratório, a agência declarou que o e-mail original e a primeira possível invasão do sistema ocorreu em 29 de outubro. ?Temos razões para acreditar que os dados foram roubados de um banco de dados utilizado para os visitantes do laboratório", diz o documento.
O laboratório disse, ainda, que os hackers foram capazes de obter acesso a um banco de dados contendo informações pessoais sobre os visitantes do laboratório, que remonta a 1990.
