O ataque cibernético em grande escala feito à fabricante americana de software SolarWinds, que afetou vários departamentos governamentais e empresas privadas, foi executado a partir dos Estados Unidos. A afirmação foi feita ontem pela conselheira adjunta do presidente dos Estados Unidos para a Segurança Nacional, Anne Neuberger, em uma conferência de imprensa em Washington (vídeo abaixo).
“Os hackers realizaram um hack dos Estados Unidos, o que tornou difícil para o governo americano monitorar suas atividades”, disse ela. De acordo com a conselheira, foram afetadas nove agências federais e cerca de uma centena de empresas do setor privado entre as 18 mil que fizeram download do Orion, o produto comprometido.
Veja isso
Mais de 1.000 devs podem ter trabalhado no ataque à SolarWinds
Como invasores se esconderam por 15 meses na SolarWinds
“Muitas das empresas comprometidas são empresas de tecnologia, incluindo redes de empresas cujos produtos podem ser usados para realizar ataques adicionais”, disse Neuberger.
O governo agora está tentando descobrir a verdadeira extensão do ataque, e a investigação deve levar vários meses, acrescentou. Ela também explicou que os hackers haviam feito muito trabalho que exigia uma preparação cuidadosa. “Acreditamos que eles levaram vários meses para planejar a operação”, afirmou ela.
Neuberger observou que o grupo APT (Advanced Persistent Threat) responsável pelo ataque era “provavelmente de origem russa”. Com base no que tal conclusão foi feita, a vice-conselheira não explicou.
O ataque à cadeia de suprimentos da SolarWinds ficou conhecido no início de dezembro do ano passado, depois que a empresa de segurança da informação FireEye publicou um relatório sobre os resultados de uma investigação sobre o roubo de ferramentas usadas por seus especialistas para encontrar vulnerabilidades.
Como parte da campanha maliciosa, os cibercriminosos implementaram um backdoor nas atualizações da plataforma SolarWinds Orion. Como resultado, a atualização maliciosa foi instalada por cerca de 18 mil organizações. Em particular, o malware foi encontrado nas redes do Departamento do Tesouro dos EUA, Telecomunicações e Administração de Informações (NTIA) do Departamento de Comércio dos EUA, Departamento de Segurança Interna dos EUA, FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity , etc.
O presidente da Microsoft, Brad Smith, nomeado incidente “o maior e mais sofisticado ataque que o mundo já viu.” A empresa estima que mais de mil especialistas participaram da organização do hacking.
Com agências internacionais
