"Os atores APT patrocinados pelo governo iraniano estão ativamente visando uma ampla gama de vítimas em vários setores de infraestrutura crítica dos Estados Unidos, incluindo os setores de transporte e saúde", declarou a Agência de Segurança de Infraestrutura e Cibersegurança (CISA).
Especialistas do FBI, do Centro Australiano de Segurança Cibernética e do Centro Nacional de Segurança Cibernética da Grã-Bretanha concluíram conjuntamente que Teerã apoia o grupo "APT", abreviação de "ameaça persistente avançada", uma designação frequentemente dada a organizações de hackers apoiadas por Estados.
Desde pelo menos março de 2021, o grupo tem explorado vulnerabilidades no Microsoft Exchange e no programa Fortinet para hackear sistemas, incluindo os de um governo municipal e de um hospital infantil, disse a CISA.
"Esses atores APT patrocinados pelo governo iraniano podem aproveitar esse acesso para operações de acompanhamento, como roubo ou criptografia de dados, ransomware e extorsão", observou.
A CISA não identificou nenhum alvo específico do grupo nos Estados Unidos ou na Austrália. Também não especificou se os ataques foram bem-sucedidos.
O Departamento de Segurança Interna dos Estados Unidos estima que em 2020 os hackers obtiveram pelo menos US $ 350 milhões com extorsões.
WASHINGTON