banner senha segura
senhasegura

Lista parcial de organizações vítimas do SunBurst inclui VMware

Lista inicial é grande, mas a lista real pode ser muito maior e talvez parte das vítimas nunca seja conhecida
Da Redação
23/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O especialista em cibersegurança Fabio Viggiani, diretor técnico da Truesec Threat Intelligence, publicou, no dia 17, terça-feira da semana passada, uma lista – que ele considera apenas parcial – de vítimas do Sunburts, o ataque feito por meio do Orion, a plataforma de monitoramento de rede da SolarWinds. A lista não contém, por enquanto, nenhuma organização brasileira. No dia seguinte, 18 de dezembro, a VMWare informou a seus clientes que também foi atingida: “Identificamos instâncias limitadas do software SolarWinds Orion vulnerável em nosso próprio ambiente interno; nossa investigação interna não revelou qualquer indicação de exploração. Isso também foi confirmado pelas próprias investigações da SolarWinds até o momento”, informou a VMware.

O ataque com o Sunburst foi descoberto inicialmente pela FireEye, mas atingiu organizações de alcance crítico, tais como o Departamento do Tesouro dos EUA, por exemplo.

O Sunburst instalou um backdoor nos pacotes de atualização do Orion, que podem ter sido baixados por 18.000 clientes da SolarWinds. Os sistemas infectados foram configurados para conectar-se aos sistemas do invasor para solicitar instruções.

Veja isso
Invasores da FireEye roubam as ferramentas do red team
Orion, da SolarWinds, pode ter contaminado 18 mil clientes

Segundo Viggiani, a Truesec analisou o malware e os dados históricos da rede para localizar algumas das organizações afetadas e que o invasor selecionou para atividades futuras. Os nomes dos proprietários de alguns servidore se destacam, segundo ele, tais como Cisco, Deloitte, Ministério da Saúde da Austrália, Banco da Provìncia de Formosa (Argentina) e muitos outros.

Há indicações de que a Mediatek , o segundo maior provedor de semicondutores para telefones celulares em todo o mundo, foi sondada pelo ator da ameaça. “Isso não foi confirmado neste momento, mas se confirmado, teria consequências massivas em todo o mundo”, afirma Viggiani. “O impacto desse ataque provavelmente será de proporções gigantescas. A extensão total dessa violação provavelmente nunca será comunicada ao público e, em vez disso, será restrita a partes confiáveis ​​da comunidade de inteligência”, completa.

A lista que ele divulgou é a seguinte:

Nome localizado na investigaçãoPossível nome da Organização
(pode haver incorreções) *
f.gnam
corp.stratusnetStratus Networks
pageaz.govCidade da página
tx.org
newdirections.kc
christieclinic.comChristie Clinic Telehealth
osb.local
MOC.local
ehtuh-
resprod.comRes Group (empresa de energia renovável)
barrie.caCidade de Barrie
te.nzTE Connectivity (fabricante de sensores)
fisherbartoninc.comThe Fisher Barton Group (fabricante de lâminas)
sdch.localHospital Comunitário de South Davis
internal.jtl.c
mnh.rg-law.ac.ilFaculdade de Direito e Negócios, Israel
RPM.loca
CIRCU
magnoliaisd.locMagnolia Independent School District
fidelitycomm.loFidelity Communications (ISP)
fidelitycomm.local
corp.stingraydiStingray (mídia e entretenimento)
keyano.localKeyano College
friendstatebank.com
ghsmain1.ggh.g
ieb.go.id
nswhealth.netNSW Health
city.kingston.on.caCidade de Kingston, Ontário, Canadá
servitia.intern
CONSOLID
corp.ptci.comDestinatários da bolsa de estudos por telefone da Pioneer
ironform.comFerro (fabricação de metal)
digitalsense.coDigital Sense (serviços em nuvem)
ggsg-us.ciscoCisco GGSG
CentralY
assinaturabank.lBanco de Assinatura
assinaturabank.local
Aerial.l
mountsinai.hospHospital Mount Sinai
pqcorp.comPQ Corporation
mountsinai.hospitalHospital Mount Sinai, Nova York
banccentral.comBancCentral Financial Services Corp.
fhc.local
isi
gxw
kcpl.comKansas City Power and Light Company
lufkintexas.netLufkin (cidade no Texas)
sm-group.localGrupo SM (Distribuição)
cys.localGrupo CYS (análise de marketing)
escap.org
Ftsillapachecasi
oslerhc.orgWilliam Osler Health System
wrbaustralia.adWR Berkley Insurance Australia
dufferincounty.on.caCondado de Dufferin, Ontário, Canadá
fmtn.adCidade de Farmington
htwanmgmt.local
pcsco.comSistemas de computador profissionais
COTESTDE
camcity.localWebcam adulto
usd373.orgNewton Public Schools
Ameri
sfsi.stearnsbanStearns Bank
ville.terrebonnVille de Terrebonne
Amerisaf
chc.dom
FWO.IT
azlcyy
itps.uk.netITPS (serviços de TI)
bhq.lan
prod.hamilton.Hamilton Company
BCC.loca
Aiwo
cosgroves.localCosgroves (consultoria de serviços de construção)
moncton.locCidade de Moncton
ad001.mtk.loMediatek
cds.capilanou.Capilano University
csnt.princegeorCidade do príncipe george
int.ncahs.net
CIMBM
netdecisions.loNetdecisions (serviços de TI)
.sutmf
mixonhill.comMixon Hill (sistemas de transporte inteligentes)
yorkton.cofyOpções da comunidade para famílias e jovens
ies.comComunicações IES 
spsd.sk.caEscolas Públicas de Saskatoon
cow.local
KS.LOCAL
bcofsa.com.arBanco de Formosa
ansc.gob.peGOB (Plataforma Digital do Estado Peruano)
bop.com.pkBanco do Punjab
airquality.org
dokkenengineerin
3if.2l
rbe.sk.caRegina Escolas Públicas
ni.corp.natins
phabahamas.orgAutoridade de hospitais públicos, Caribe
insead.orgEscola de Negócios INSEAD
deniz.denizbankDenizBank
bi.corp
ccscurriculum.c
bisco.intBisco International (adesivos e fitas)
atg.local
internal.hws.o
grupobazar.loca
xnet.kzX NET (provedor de TI no Cazaquistão)
ush.com
publiser.it
us.deloitte.coDeloitte
n2k
e-idsolutions.IDSolutions (videoconferência)
xijtt-
ETC1.local
ninewellshospita
ABLE.local
acmedctr.ad
ad.azarthritis.comArizona Arthritis & Rheumatology Associates
ad.library.ucla.edu
ad.optimizely.Optimizely, Software Company
admin.callidusc
aerioncorp.comAerion Corporation
agloan.ads
ah.org
AHCCC
allegronet.co.
alm.brand.dk
amalfi.local
americas.phoeni
amr.corp.intel
apu.mn
ARYZT
b9f9hq
BE.AJ
belkin.comBelkin International
bk.local
bmrn.com
bok.com
BrokenArrow.Local
btb.az
c4e-internal.c
calsb.org
casino.prv
cda.corp
central.pima.govCondado de Pima, Arizona
cfsi.local
ch.local
ci.dublin.ca.usDublin, Califórnia
cisco.comCisco
cidade de sacramentoCidade de Sacramento
clinicasierravista.orgClinica Sierra Vista
corp.dvd.com
corp.sana.comSana Biotechnology
COWI.Net
coxnet.cox.com
CRIHB.NET
cs.haystax.local
csa.local
csci-va.com
csqsxh
DCCAT.DK
deltads.ent
detmir-group.ru
dhhs-ad.
digitalreachinc.com
dmv.state.nv.us
dotcomm.org
ebe.co.roanoke.va.us
ecobank.groupEcobank
ecocorp.local
epl.com
fa.lcl
fortsmithlibrary.org
fremont.lamrc.net
FSAR.LOCAL
ftfcu.corp
FVF.locam
gksm.local
gloucesterva.net
glu.com
gnb.local
gncu.local
gsf.cc
gyldendal.local
helixwater.orgHelix Water District
hgvc.com
HQ.RE-wwgi2xnl
ia.com
inf.dc.net
ingo.kg
innout.corp
int.lukoil-international.uzLukoil
intensivo.int
its.iastate.ed
jarvis.lab
LABELMARKET.ES
lasers.state.la.us
milledgeville.localMilledgeville, Georgia
mutualofomahabank.comMutual of Omaha Bank
nacr.com
ncpa.loc
neophotonics.coNeoPhotonics Corporation
net.vestfor.dk
nih.if
nvidia.comNvidia
na panela
orient-express.comExpresso Oriente
paloverde.local
rai.com
rccf.ru
repsrv.com
ripta.com
roymerlin.com
rs.local
rst.atlantis-pak.ru
SamuelMerritt.eduSamuel Merritt University
sbywx3
sc.pima.gov
scif.com
SCMRI.local
scroot.com
seattle.interna
securview.local
SFBALLET
SF-Libra
siskiyous.eduCollege of the Siskiyous, Califórnia
sjhsagov.org
Inteligente
smes.org
sos-ad.state.nv.us
sro.vestfor.dk
staff.technion.ac.il
superior.local
swd.local
taylorfarms.com
thajxq
pensamentospot.int
tr.technion.ac.il
tv2.local
uis.kent.edu
uncity.dk
uont.com
vantagedatacenters.localData centers Vantage
viam-invenient
vms.ad.varian.com
voceracommunications.comVocera Communications
vsp.com
WASHOE.W
weioffice.com
wfhf1.hewlett.
serrador de madeira
xdxinc.net
y9k.in
zeb.i8
zippertubing.comZippertubing

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório