Os EUA Tesouraria No mês passado, repeliu ataques cibernéticos de um grupo de hackers pró-Rússia, evitando interrupções e confirmando a eficácia da abordagem mais forte do departamento à segurança cibernética do sistema financeiro, disse um funcionário do Tesouro dos EUA.
O Tesouro atribuiu os ataques distribuídos de negação de serviço (DDoS) ao Killnet, o grupo de hackers russo que reivindicou a responsabilidade por interromper os sites de vários estados e aeroportos dos EUA em outubro, disse Todd Conklinconselheiro de segurança cibernética do vice-secretário do Tesouro Wally Adeyemo.
O incidente, não relatado anteriormente, ocorreu alguns dias antes de ataques semelhantes do Killnet a empresas de serviços financeiros dos EUA, Conklin disse em uma conferência do setor de serviços financeiros e reguladores sobre segurança cibernética.
O Killnet afirmou em 11 de outubro que havia atacado a infraestrutura de rede do JPMorgan Chase & Co, mas o banco não relatou nenhum impacto em suas operações.
Conklin descreveu o ataque ao Tesouro como “atividade DDoS de nível bastante baixo visando os nós críticos de infraestrutura do Tesouro”.
Em consonância com os novos procedimentos adoptados ao abrigo do Biden administração, ele disse que o Tesouro rapidamente compartilhou endereços de protocolo de internet (IP) usados no ataque com empresas de serviços financeiros.
Leia também
“Isso confirmou que estamos no caminho certo com a forma como estamos tentando compartilhar informações táticas com o setor em tempo real, com a mente de que estamos interconectados e enfrentamos os mesmos atores de ameaças”, disse Conklin, acrescentando que essas informações inclui inteligência rebaixada e detalhes sobre adversários.
As mudanças emanaram de uma mudança na postura de ameaças cibernéticas do Tesouro depois que Adeyemo e a secretária do Tesouro Janet Yellen assumiram o cargo. Adeyemo criou o cargo de conselheiro de segurança cibernética, elevando Conklin a uma função de coordenação em todo o departamento. Conklin ingressou no Tesouro durante o governo do ex-presidente Donald Trump.
Adeyemo também disse na conferência que o incidente foi um “lembrete severo” de que o Tesouro e as empresas de serviços financeiros enfrentam as mesmas ameaças, especialmente desde que a Rússia lançou sua guerra contra a Ucrânia em fevereiro.
“Antes e ao longo dessa invasão inescrupulosa, mantivemos contato próximo com muitos de vocês para fornecer atualizações críticas, sinalizar riscos potenciais e garantir que estamos dando a você o que você precisa para manter seus sistemas seguros”, disse Adeyemo ao regulador. liderou o Comitê de Infraestrutura de Informações Financeiras e Bancárias (FBIIC) e o Conselho de Coordenação do Setor de Serviços Financeiros (FSSCC) liderado pelo setor.
Adeyemo pediu que os dois grupos, lançados 20 anos atrás após os ataques de 11 de setembro, aprofundassem sua cooperação para impulsionar fluxos de trabalho de proteção de dados e nuvem e se concentrarem em novos problemas de risco sistêmico.
FacebookTwitterLinkedin