banner senha segura
senhasegura

Força-tarefa acusa Rússia pelas invasões do SolarWinds

É a primeira declaração em que o governo americano atribui o ataque explicitamente à Rússia
Da Redação
07/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A força-tarefa da Casa Branca que investiga a invasão generalizada de redes de empresas e governo dos EUA informou ontem que a Rússia é a provável culpada pelo incidente.

Analistas e alguns funcionários da administração já comentavam que um serviço de inteligência russo estaria por trás da invasão do Orion, um produto da SolarWinds, mas a declaração do Cyber ​​Unified Coordination Group, que inclui o FBI, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional e o Escritório do Diretor de Inteligência Nacional, é a primeira em que o governo americano atribui o ataque explicitamente à Rússia.

Veja isso
Lista parcial de organizações vítimas do SunBurst inclui VMware
Investidores abrem ação coletiva contra a SolarWinds

“Este trabalho indica que um ator de Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou por todos os comprometimentos cibernéticos em andamento, recentemente descobertos, tanto em redes governamentais quanto não governamentais”, diz a declaração.

O grupo também informa que identificou dez agências governamentais que foram visadas explicitamente pelos hackers, usando o acesso proporcionado pela violação à SolarWinds.

A declaração do grupo faz referência a uma estimativa inicial da SolarWinds de que 18.000 “clientes dos setores público e privado” baixaram o código malicioso implantado no servidor de atualização do software de gerenciamento de TI Orion.

No entanto, as autoridades acreditam que “um número muito menor foi comprometido por atividades subsequentes em seus sistemas” – e isso inclui menos de 10 agências governamentais. O grupo também está “trabalhando para identificar e notificar as entidades não governamentais que também podem ser afetadas”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório