A força-tarefa da Casa Branca que investiga a invasão generalizada de redes de empresas e governo dos EUA informou ontem que a Rússia é a provável culpada pelo incidente.
Analistas e alguns funcionários da administração já comentavam que um serviço de inteligência russo estaria por trás da invasão do Orion, um produto da SolarWinds, mas a declaração do Cyber Unified Coordination Group, que inclui o FBI, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional e o Escritório do Diretor de Inteligência Nacional, é a primeira em que o governo americano atribui o ataque explicitamente à Rússia.
Veja isso
Lista parcial de organizações vítimas do SunBurst inclui VMware
Investidores abrem ação coletiva contra a SolarWinds
“Este trabalho indica que um ator de Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou por todos os comprometimentos cibernéticos em andamento, recentemente descobertos, tanto em redes governamentais quanto não governamentais”, diz a declaração.
O grupo também informa que identificou dez agências governamentais que foram visadas explicitamente pelos hackers, usando o acesso proporcionado pela violação à SolarWinds.
A declaração do grupo faz referência a uma estimativa inicial da SolarWinds de que 18.000 “clientes dos setores público e privado” baixaram o código malicioso implantado no servidor de atualização do software de gerenciamento de TI Orion.
No entanto, as autoridades acreditam que “um número muito menor foi comprometido por atividades subsequentes em seus sistemas” – e isso inclui menos de 10 agências governamentais. O grupo também está “trabalhando para identificar e notificar as entidades não governamentais que também podem ser afetadas”.
Com agências internacionais
