banner senha segura
senhasegura

Ataque à SolarWinds foi feito de dentro dos Estados Unidos

Afirmação foi feita ontem pela conselheira adjunta do presidente dos Estados Unidos para a Segurança Nacional, Anne Neuberger
Da Redação
18/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O ataque cibernético em grande escala feito à fabricante americana de software SolarWinds, que afetou vários departamentos governamentais e empresas privadas, foi executado a partir dos Estados Unidos. A afirmação foi feita ontem pela conselheira adjunta do presidente dos Estados Unidos para a Segurança Nacional, Anne Neuberger, em uma conferência de imprensa em Washington (vídeo abaixo).

“Os hackers realizaram um hack dos Estados Unidos, o que tornou difícil para o governo americano monitorar suas atividades”, disse ela. De acordo com a conselheira, foram afetadas nove agências federais e cerca de uma centena de empresas do setor privado entre as 18 mil que fizeram download do Orion, o produto comprometido.

Veja isso
Mais de 1.000 devs podem ter trabalhado no ataque à SolarWinds
Como invasores se esconderam por 15 meses na SolarWinds

“Muitas das empresas comprometidas são empresas de tecnologia, incluindo redes de empresas cujos produtos podem ser usados ​​para realizar ataques adicionais”, disse Neuberger.

O governo agora está tentando descobrir a verdadeira extensão do ataque, e a investigação deve levar vários meses, acrescentou. Ela também explicou que os hackers haviam feito muito trabalho que exigia uma preparação cuidadosa. “Acreditamos que eles levaram vários meses para planejar a operação”, afirmou ela.

Neuberger observou que o grupo APT (Advanced Persistent Threat) responsável pelo ataque era “provavelmente de origem russa”. Com base no que tal conclusão foi feita, a vice-conselheira não explicou.

O ataque à cadeia de suprimentos da SolarWinds ficou conhecido no início de dezembro do ano passado, depois que a empresa de segurança da informação FireEye publicou um relatório sobre os resultados de uma investigação sobre o roubo de ferramentas usadas por seus especialistas para encontrar vulnerabilidades.

Como parte da campanha maliciosa, os cibercriminosos implementaram um backdoor nas atualizações da plataforma SolarWinds Orion. Como resultado, a atualização maliciosa foi instalada por cerca de 18 mil organizações. Em particular, o malware foi encontrado nas redes do Departamento do Tesouro dos EUA, Telecomunicações e Administração de Informações (NTIA) do Departamento de Comércio dos EUA, Departamento de Segurança Interna dos EUA, FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity , etc.

O presidente da Microsoft, Brad Smith, nomeado incidente “o maior e mais sofisticado ataque que o mundo já viu.” A empresa estima que mais de mil especialistas participaram da organização do hacking.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório