As autoridades da Eslovénia declararam esta segunda-feira uma ameaça cibernética e ordenaram a suspensão imediata das 'pen drives' fabricadas na China e utilizadas pelo Ministério dos Negócios Estrangeiros e outras instituições estatais.
Segundo a estação de televisão N1 Slovenia, a polícia está a investigar como foram adquiridas as 'pen drives' e onde foi instalado 'software' malicioso, depois de terem descoberto que estavam infetadas com um 'worm' (termo utilizado para descrever um tipo de 'software' malicioso que se reproduz a si próprio, espalhando-se automaticamente através de uma rede) que poderia ser utilizado para espionagem.
"Não podemos fornecer mais detalhes para proteger os interesses da investigação em curso", disse a polícia eslovena à estação televisiva.
Ameaça significativa à cibersegurança
O diretor do Gabinete de Segurança da Informação do Estado, Uros Svete, explicou em conferência de imprensa em Liubliana que os 'worms' informáticos representam uma ameaça significativa à cibersegurança, uma vez que os computadores infetados ficam vulneráveis a ataques.
Os 'worms' podem ser utilizados para descarregar remotamente 'software' que recolheria dados de computadores da administração pública eslovena, explicou Svete.
Embora não exista informação oficial sobre o número destas 'pen drives' utilizadas na administração pública, estima-se que tenham sido adquiridas por cerca de 20 instituições estatais, incluindo ministérios e agências.
A empresa Extra Lux, sediada em Liubliana, que importou as 'pen drives' da China, afirma tê-las entregue aos clientes nas suas embalagens originais, sem qualquer alteração.
A N1 refere que o Ministério dos Negócios Estrangeiros da Eslovénia foi alvo de um ciberataque por parte da China no verão de 2023, quando 'hackers' chineses conseguiram incorporar um 'worm' no sistema informático, que foi neutralizado assim que foi descoberto.