Hackers da Nasdaq espionaram conselhos de empresas, dizem fontes

sexta-feira, 21 de outubro de 2011 10:21 BRST
 

Por Jim Finkle

(Reuters) - Os hackers que invadiram os sistemas de computadores da Nasdaq no ano passado instalaram naquelas máquinas software que lhes permitia espionar os integrantes dos conselhos de companhias de capital aberto, de acordo com duas pessoas próximas à investigação do caso.

Os novos detalhes indicam que o ataque cibernético foi mais grave do que se imaginava anteriormente, mas o NASDAQ OMX Group informou na sexta-feira que não existia provas de que os hackers tivessem obtido acesso a informações de clientes.

Não se sabe que informações os hackers podem ter roubado. A investigação sobre o ataque, liderada pelo Serviço Federal de Informações (FBI) e pela Agência de Segurança Nacional (NSA), ainda não acabou.

"Só Deus sabe exatamente o que eles fizeram. O impacto desses ataques em longo prazo continua desconhecido," disse Tom Kellermann, conhecido especialista em segurança da computação, que tem anos de experiência na proteção de bancos centrais e outras instituições financeiras importantes contra esse tipo de ataque.

O caso é um exemplo de "ataque combinado," uma prática que envolve invasão de um alvo por hackers de elite para facilitar o acesso a outros. Em março, hackers roubaram senhas de segurança da RSA, a divisão de segurança digital da EMC, e as usaram posteriormente para violar as redes da Lockheed Martin, uma companhia norte-americana do setor de defesa.

A Nasdaq havia informado anteriormente que suas plataformas de operações não haviam sido comprometidas pela ação dos hackers, mas eles atacaram um software disponível via Web conhecido como Directors Desk, usado pelos conselhos de companhias para compartilhar documentos e trocar informações com os executivos, entre outras coisas.

Ao infectar o Directors Desk, os hackers conseguiram acesso a documentos confidenciais e à comunicação entre integrantes de conselhos, disse Kellermann, vice-presidente de tecnologia da Air Patrol, uma companhia de tecnologia de segurança.

Os investigadores descobriram que os hackers puderam espionar "dezenas" de integrantes de conselhos que usaram o site directorsdesk.com, antes da remoção do software invasivo, disseram Kellermann e outra fonte que conhece a investigação, mas não está autorizada a discuti-la publicamente.