Os emails de ataque incluem um documento PDF intitulado "guia sobre contratos", que pode interessar às empresas de defesa e é lido pelo Reader da Adobe (Getty Images/David McNew)
Da Redação
Publicado em 8 de dezembro de 2011 às 09h40.
Washington - A Lockheed Martin e outras empresas de defesa dos Estados Unidos foram atacadas por hackers que utilizaram uma vulnerabilidade antes desconhecida no Adobe Reader, o mais recente em uma série de persistentes ataques contra os fabricantes norte-americanos de armas, informaram especialistas em segurança na quarta-feira.
A Lockheed, maior fornecedora do Pentágono, anunciou ter detectado a tentativa de ataque em suas atividades normais de monitoração, e imediatamente notificou a Adobe. A empresa disse que seus sistemas de informação não chegaram a ser violados.
A Adobe atribuiu à Lockheed e a outras companhias do Defense Security Information Exchange (DSIE), um grupo de grandes empresas de defesa que compartilham informações sobre ataques cibernéticos, o crédito pela descoberta e divulgação da vulnerabilidade crítica.
O DSIE envolve empresas que também são parte do "Defense Industrial Base", um programa-piloto que envolve grandes empresas de defesa que trocam informações sobre ameaças a redes entre si e com o governo.
Wiebke Lips, porta-voz da Adobe, disse ter recebido informações de que a vulnerabilidade "está sendo explorada ativamente para ataques limitados e dirigidos especificamente ao Adobe Reader 9.4.6 para o Windows", mas se recusou a dar mais detalhes. A Adobe anunciou que distribuirá uma atualização para corrigir o problema na semana que vem.
Sam Visner, executivo de segurança cibernética da CSC, disse que o mais recente incidente era interessante dado o número de ameaças reportado pelas empresas, a capacidade do malware de cifrar dados enquanto ainda armazenados no computador alvo e a natureza específica do ponto usado para conquistar acesso.
Os emails de ataque incluem um documento PDF intitulado "guia sobre contratos", que pode interessar às empresas de defesa. Caso aberto, o malware oculto no arquivo PDF pode comprometer o computador alvo.
"Tudo isso aponta para uma ameaça desenvolvida deliberadamente a fim de obter informações das empresas de defesa," disse Visner. Ele não quis informar se a CSC foi alvo do ataque.