O especialista em cibersegurança Fabio Viggiani, diretor técnico da Truesec Threat Intelligence, publicou, no dia 17, terça-feira da semana passada, uma lista – que ele considera apenas parcial – de vítimas do Sunburts, o ataque feito por meio do Orion, a plataforma de monitoramento de rede da SolarWinds. A lista não contém, por enquanto, nenhuma organização brasileira. No dia seguinte, 18 de dezembro, a VMWare informou a seus clientes que também foi atingida: “Identificamos instâncias limitadas do software SolarWinds Orion vulnerável em nosso próprio ambiente interno; nossa investigação interna não revelou qualquer indicação de exploração. Isso também foi confirmado pelas próprias investigações da SolarWinds até o momento”, informou a VMware.
O ataque com o Sunburst foi descoberto inicialmente pela FireEye, mas atingiu organizações de alcance crítico, tais como o Departamento do Tesouro dos EUA, por exemplo.
O Sunburst instalou um backdoor nos pacotes de atualização do Orion, que podem ter sido baixados por 18.000 clientes da SolarWinds. Os sistemas infectados foram configurados para conectar-se aos sistemas do invasor para solicitar instruções.
Veja isso
Invasores da FireEye roubam as ferramentas do red team
Orion, da SolarWinds, pode ter contaminado 18 mil clientes
Segundo Viggiani, a Truesec analisou o malware e os dados históricos da rede para localizar algumas das organizações afetadas e que o invasor selecionou para atividades futuras. Os nomes dos proprietários de alguns servidore se destacam, segundo ele, tais como Cisco, Deloitte, Ministério da Saúde da Austrália, Banco da Provìncia de Formosa (Argentina) e muitos outros.
Há indicações de que a Mediatek , o segundo maior provedor de semicondutores para telefones celulares em todo o mundo, foi sondada pelo ator da ameaça. “Isso não foi confirmado neste momento, mas se confirmado, teria consequências massivas em todo o mundo”, afirma Viggiani. “O impacto desse ataque provavelmente será de proporções gigantescas. A extensão total dessa violação provavelmente nunca será comunicada ao público e, em vez disso, será restrita a partes confiáveis da comunidade de inteligência”, completa.
A lista que ele divulgou é a seguinte:
| Nome localizado na investigação | Possível nome da Organização (pode haver incorreções) * |
| f.gnam | |
| corp.stratusnet | Stratus Networks |
| pageaz.gov | Cidade da página |
| tx.org | |
| newdirections.kc | |
| christieclinic.com | Christie Clinic Telehealth |
| osb.local | |
| MOC.local | |
| ehtuh- | |
| resprod.com | Res Group (empresa de energia renovável) |
| barrie.ca | Cidade de Barrie |
| te.nz | TE Connectivity (fabricante de sensores) |
| fisherbartoninc.com | The Fisher Barton Group (fabricante de lâminas) |
| sdch.local | Hospital Comunitário de South Davis |
| internal.jtl.c | |
| mnh.rg-law.ac.il | Faculdade de Direito e Negócios, Israel |
| RPM.loca | |
| CIRCU | |
| magnoliaisd.loc | Magnolia Independent School District |
| fidelitycomm.lo | Fidelity Communications (ISP) |
| fidelitycomm.local | |
| corp.stingraydi | Stingray (mídia e entretenimento) |
| keyano.local | Keyano College |
| friendstatebank.com | |
| ghsmain1.ggh.g | |
| ieb.go.id | |
| nswhealth.net | NSW Health |
| city.kingston.on.ca | Cidade de Kingston, Ontário, Canadá |
| servitia.intern | |
| CONSOLID | |
| corp.ptci.com | Destinatários da bolsa de estudos por telefone da Pioneer |
| ironform.com | Ferro (fabricação de metal) |
| digitalsense.co | Digital Sense (serviços em nuvem) |
| ggsg-us.cisco | Cisco GGSG |
| CentralY | |
| assinaturabank.l | Banco de Assinatura |
| assinaturabank.local | |
| Aerial.l | |
| mountsinai.hosp | Hospital Mount Sinai |
| pqcorp.com | PQ Corporation |
| mountsinai.hospital | Hospital Mount Sinai, Nova York |
| banccentral.com | BancCentral Financial Services Corp. |
| fhc.local | |
| isi | |
| gxw | |
| kcpl.com | Kansas City Power and Light Company |
| lufkintexas.net | Lufkin (cidade no Texas) |
| sm-group.local | Grupo SM (Distribuição) |
| cys.local | Grupo CYS (análise de marketing) |
| escap.org | |
| Ftsillapachecasi | |
| oslerhc.org | William Osler Health System |
| wrbaustralia.ad | WR Berkley Insurance Australia |
| dufferincounty.on.ca | Condado de Dufferin, Ontário, Canadá |
| fmtn.ad | Cidade de Farmington |
| htwanmgmt.local | |
| pcsco.com | Sistemas de computador profissionais |
| COTESTDE | |
| camcity.local | Webcam adulto |
| usd373.org | Newton Public Schools |
| Ameri | |
| sfsi.stearnsban | Stearns Bank |
| ville.terrebonn | Ville de Terrebonne |
| Amerisaf | |
| chc.dom | |
| FWO.IT | |
| azlcyy | |
| itps.uk.net | ITPS (serviços de TI) |
| bhq.lan | |
| prod.hamilton. | Hamilton Company |
| BCC.loca | |
| Aiwo | |
| cosgroves.local | Cosgroves (consultoria de serviços de construção) |
| moncton.loc | Cidade de Moncton |
| ad001.mtk.lo | Mediatek |
| cds.capilanou. | Capilano University |
| csnt.princegeor | Cidade do príncipe george |
| int.ncahs.net | |
| CIMBM | |
| netdecisions.lo | Netdecisions (serviços de TI) |
| .sutmf | |
| mixonhill.com | Mixon Hill (sistemas de transporte inteligentes) |
| yorkton.cofy | Opções da comunidade para famílias e jovens |
| ies.com | Comunicações IES |
| spsd.sk.ca | Escolas Públicas de Saskatoon |
| cow.local | |
| KS.LOCAL | |
| bcofsa.com.ar | Banco de Formosa |
| ansc.gob.pe | GOB (Plataforma Digital do Estado Peruano) |
| bop.com.pk | Banco do Punjab |
| airquality.org | |
| dokkenengineerin | |
| 3if.2l | |
| rbe.sk.ca | Regina Escolas Públicas |
| ni.corp.natins | |
| phabahamas.org | Autoridade de hospitais públicos, Caribe |
| insead.org | Escola de Negócios INSEAD |
| deniz.denizbank | DenizBank |
| bi.corp | |
| ccscurriculum.c | |
| bisco.int | Bisco International (adesivos e fitas) |
| atg.local | |
| internal.hws.o | |
| grupobazar.loca | |
| xnet.kz | X NET (provedor de TI no Cazaquistão) |
| ush.com | |
| publiser.it | |
| us.deloitte.co | Deloitte |
| n2k | |
| e-idsolutions. | IDSolutions (videoconferência) |
| xijtt- | |
| ETC1.local | |
| ninewellshospita | |
| ABLE.local | |
| acmedctr.ad | |
| ad.azarthritis.com | Arizona Arthritis & Rheumatology Associates |
| ad.library.ucla.edu | |
| ad.optimizely. | Optimizely, Software Company |
| admin.callidusc | |
| aerioncorp.com | Aerion Corporation |
| agloan.ads | |
| ah.org | |
| AHCCC | |
| allegronet.co. | |
| alm.brand.dk | |
| amalfi.local | |
| americas.phoeni | |
| amr.corp.intel | |
| apu.mn | |
| ARYZT | |
| b9f9hq | |
| BE.AJ | |
| belkin.com | Belkin International |
| bk.local | |
| bmrn.com | |
| bok.com | |
| BrokenArrow.Local | |
| btb.az | |
| c4e-internal.c | |
| calsb.org | |
| casino.prv | |
| cda.corp | |
| central.pima.gov | Condado de Pima, Arizona |
| cfsi.local | |
| ch.local | |
| ci.dublin.ca.us | Dublin, Califórnia |
| cisco.com | Cisco |
| cidade de sacramento | Cidade de Sacramento |
| clinicasierravista.org | Clinica Sierra Vista |
| corp.dvd.com | |
| corp.sana.com | Sana Biotechnology |
| COWI.Net | |
| coxnet.cox.com | |
| CRIHB.NET | |
| cs.haystax.local | |
| csa.local | |
| csci-va.com | |
| csqsxh | |
| DCCAT.DK | |
| deltads.ent | |
| detmir-group.ru | |
| dhhs-ad. | |
| digitalreachinc.com | |
| dmv.state.nv.us | |
| dotcomm.org | |
| ebe.co.roanoke.va.us | |
| ecobank.group | Ecobank |
| ecocorp.local | |
| epl.com | |
| fa.lcl | |
| fortsmithlibrary.org | |
| fremont.lamrc.net | |
| FSAR.LOCAL | |
| ftfcu.corp | |
| FVF.locam | |
| gksm.local | |
| gloucesterva.net | |
| glu.com | |
| gnb.local | |
| gncu.local | |
| gsf.cc | |
| gyldendal.local | |
| helixwater.org | Helix Water District |
| hgvc.com | |
| HQ.RE-wwgi2xnl | |
| ia.com | |
| inf.dc.net | |
| ingo.kg | |
| innout.corp | |
| int.lukoil-international.uz | Lukoil |
| intensivo.int | |
| its.iastate.ed | |
| jarvis.lab | |
| LABELMARKET.ES | |
| lasers.state.la.us | |
| milledgeville.local | Milledgeville, Georgia |
| mutualofomahabank.com | Mutual of Omaha Bank |
| nacr.com | |
| ncpa.loc | |
| neophotonics.co | NeoPhotonics Corporation |
| net.vestfor.dk | |
| nih.if | |
| nvidia.com | Nvidia |
| na panela | |
| orient-express.com | Expresso Oriente |
| paloverde.local | |
| rai.com | |
| rccf.ru | |
| repsrv.com | |
| ripta.com | |
| roymerlin.com | |
| rs.local | |
| rst.atlantis-pak.ru | |
| SamuelMerritt.edu | Samuel Merritt University |
| sbywx3 | |
| sc.pima.gov | |
| scif.com | |
| SCMRI.local | |
| scroot.com | |
| seattle.interna | |
| securview.local | |
| SFBALLET | |
| SF-Libra | |
| siskiyous.edu | College of the Siskiyous, Califórnia |
| sjhsagov.org | |
| Inteligente | |
| smes.org | |
| sos-ad.state.nv.us | |
| sro.vestfor.dk | |
| staff.technion.ac.il | |
| superior.local | |
| swd.local | |
| taylorfarms.com | |
| thajxq | |
| pensamentospot.int | |
| tr.technion.ac.il | |
| tv2.local | |
| uis.kent.edu | |
| uncity.dk | |
| uont.com | |
| vantagedatacenters.local | Data centers Vantage |
| viam-invenient | |
| vms.ad.varian.com | |
| voceracommunications.com | Vocera Communications |
| vsp.com | |
| WASHOE.W | |
| weioffice.com | |
| wfhf1.hewlett. | |
| serrador de madeira | |
| xdxinc.net | |
| y9k.in | |
| zeb.i8 | |
| zippertubing.com | Zippertubing |
