O Irão ameaçou na terça-feira atacar instalações no Médio Oriente pertencentes a empresas tecnológicas dos EUA como parte da escalada da guerra que começou com ataques dos EUA e de Israel no final de Fevereiro.
Em uma declaração compartilhado com a agência de notícias Tasmin do paíso Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) disse que a partir de quarta-feira consideraria mais de uma dúzia de empresas de tecnologia como “alvos legítimos”, incluindo Apple, Google, Intel e Tesla. A mensagem aconselhava os funcionários a abandonarem os seus locais de trabalho e os residentes próximos dessas empresas “em todos os países” a abandonarem a área num raio de um quilómetro.
Na quarta-feira, as operações de computação em nuvem da Amazon no Bahrein foram danificadas, de acordo com um relatório do Economic Times. Amazon AWS foi o objeto de um ataque anterior de drones em março.
Representantes das empresas da lista, incluindo Apple, Google, IBM, Palantir, Boeing, Intel e Tesla, não responderam imediatamente aos pedidos de comentários. A Microsoft respondeu a um pedido e disse que a empresa não tem nada a compartilhar sobre as ameaças no momento.
Em um declaração à CNBCum porta-voz da Intel disse: “A segurança e o bem-estar de nossa equipe são nossa prioridade número um. Estamos tomando medidas para proteger e apoiar nossos trabalhadores e instalações no Oriente Médio e monitorando ativamente a situação.”
O governo dos EUA disse que defenderá as empresas que foram ameaçadas. Um funcionário não identificado da Casa Branca disse à Reuters que os EUA “estão e estavam preparados para restringir quaisquer ataques do Irão”.
Outra ameaça pode piorar as coisas
A linguagem da mensagem do IRGC sugere que pretende causar danos às empresas de tecnologia, não necessariamente às pessoas. Isso pode significar ataques voltados para a interrupção e exposição de dados, em vez de atacar fisicamente escritórios de tecnologia ou locais de dados.
As ameaças são “mais para enviar uma mensagem do que para causar danos visíveis”, disse Chris Nyhuis, fundador e CEO da Empresa de segurança cibernética com sede em Ohio, Vigilant. “Com base no que vimos recentemente de grupos iranianos, isso provavelmente significa limpar dispositivos, desligar sistemas e roubar dados para constranger o alvo”.
O mais preocupante é que, além das ameaças do IRGC, uma série de ataques de hackers norte-coreanos visando cadeias de abastecimento e repositórios de código poderia se encaixar, causando ainda mais danos.
“O que mais me preocupa é a sobreposição. Temos hackers norte-coreanos se infiltrando na cadeia de fornecimento de software. Temos hackers iranianos ameaçando destruir empresas americanas”, disse Nyhuis. “E ambos estão explorando a mesma fraqueza fundamental: a forma como o software moderno é construído sobre uma cadeia de confiança que ninguém verifica”.
A Vigilant descobriu que 40% dos projetos de código aberto mais populares tem vulnerabilidades que o IRGC e os hackers norte-coreanos poderiam explorar. Nyhuis disse que as empresas precisam estar mais vigilantes ao extrair ferramentas e códigos da Internet e verificar versões de software para eliminar vulnerabilidades.
