Hackers que se infiltraram nos sistemas de computadores da Nasdaq ano passado instalaram softwares maliciosos que lhes permitia espionar os diretores de companhias abertas ( Uma empresa é considerada companhia aberta quando promove a colocação de valores mobiliários em bolsas de valores ou no mercado de balcão.), de acordo com duas pessoas familiarizadas com uma investigação sobre o assunto.
Os novos detalhes mostraram que o ataque cibernético foi mais grave do que se pensava ,pois como o grupo Nasdaq OMX Group havia dito, em fevereiro, que não havia nenhuma evidência que os hackers haviam acessado informações de seus clientes.
Não se sabem quais as informações que os hackers podem ter roubado. A investigação sobre o ataque, envolvendo o FBI e a Agência de Segurança Nacional Norte Americana, está em curso.
"Deus sabe exatamente o que eles fizeram. O impacto a longo prazo de tal ataque ainda é desconhecida", disse Tom Kellermann, um conhecido especialista em segurança cibernética, com anos de experiência na proteção de bancos centrais e outros de alto perfil das instituições financeiras.
O caso é um exemplo de um "ataque blended", onde hackers de elite infiltram um alvo para facilitar o acesso para outro.
Em março, um grupo de hackers roubaram as chaves de segurança digital de divisão EMC Corp, RSA Security, que mais tarde foi usada para violar as redes de contratante de defesa Lockheed Martin Corp.
O Grupo Nasdaq tinha dito anteriormente que suas plataformas de negociação não haviam sido comprometidas por hackers, mas que eles haviam atacado um programa de software baseado na Web chamado Posto de Administração, utilizados por conselhos corporativos para compartilhar documentos e comunicar-se com executivos, entre outras coisas.
Infectando o Posto de Administração, os hackers foram capazes de acessar documentos confidenciais e as comunicações de conselheiros, disse que Kellermann, diretor de tecnologia da empresa de segurança de tecnologia AirPatrol Corp.
Os investigadores descobriram que os hackers foram capazes de espionar "scores" de diretores com logon directorsdesk.com antes que o software malicioso fosse retirado, disse que Kellermann e outra pessoa envolvida com a investigação, ao qual não estava autorizado a discutir o assunto publicamente.
De acordo com a invstigação,ainda não estava claro quanto tempo o sistema do grupo Nasdaq foi violado antes do ataque descoberto em outubro passado.
Um porta-voz Nasdaq confirmou a investigação sobre o ataque continua, mas não quis dar mais detalhes.
Informações Reuters,
Tradução sabrininha craft*<*.
Nenhum comentário:
Postar um comentário