Invasões aos principais sistemas que controlam as operações de companhias energéticas foram orquestradas por cibercriminosos que utilizaram e-mails maliciosos, e provavelmente são feitos por governos estrangeiros, revela relatório.

Cibercriminosos avançados miraram as empresas energéticas dos Estados Unidos e da Europa, em uma campanha de ciberespionagem que, em alguns casos, rendeu invasões bem-sucedidas aos principais sistemas que controlam as operações das companhias, de acordo com pesquisadores da empresa de segurança Symantec.

Campanhas de e-mails maliciosos foram usadas para invadir organizações nos Estados Unidos, Turquia, Suíça e, provavelmente, em outros países, disse a Symantec em um relatório publicado nesta quarta-feira.

Os ciberataques, que começaram no fim de 2015 mas aumentaram em abril deste ano, provavelmente são feitos por governos estrangeiros e têm as marcas de um grupo de hackers conhecido como Dragonfly, disse Eric Chien, pesquisador de cibersegurança da Symantec, em entrevista.

Em junho, o governo norte-americano alertou as indústrias sobre uma campanha de ataques dirigida aos setores nuclear e energético, dizendo em um alerta que os hackers enviaram e-mails de phishing para obter credenciais para acessar redes específicas.

Chien disse que acredita que o alerta provavelmente se referia à mesma campanha que a Symantec estava rastreando.

Ele disse que dezenas de empresas foram alvos e que algumas delas, inclusive nos Estados Unidos, foram comprometidas no nível operacional. Esse nível de acesso significava que a motivação era “o único passo restante” impedindo “sabotagem da rede elétrica”, acrescentou Chien.

Fonte: Agencia Reuters