Mais de 1.000 devs podem ter trabalhado no ataque à SolarWinds

Investigação da Microsoft concluiu que foram alteradas mais de 4 mil linhs de código do Orion para abrigar o ataque
Da Redação
15/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A análise da Microsoft sobre a contaminação dos servidores de atualização da SolarWinds sugere que o código malicioso usado no ataque a essa cadeia de suprimentos pode ter contado com a participação de até mil desenvolvedores. O presidente da Microsoft, Brad Smith, chamou o incidente de “o maior e mais sofisticado ataque que o mundo já viu”. Conforme avaliado pelos especialistas, durante a investigação ficou claro que os hackers reescreveram um total de 4.032 linhas de código do Orion, que formaram a base do ataque cibernético.

“É provavelmente justo dizer que este é o maior e mais complexo ataque já ocorrido no mundo. Este é o primeiro uso de táticas de interrupção da cadeia de suprimentos contra os Estados Unidos”, disse Smith, segundo a CBS News.

Veja isso
Mais quatro fornecedores de cyber atingidos no Solorigate
Como invasores se esconderam por 15 meses na SolarWinds

De acordo com Kevin Mandia, CEO da FireEye, o ataque cibernético foi descoberto quando uma tentativa de autenticação de dois fatores em sua empresa levantou suspeitas.

“Um funcionário da FireEye se conectou ao sistema e nossa equipe de segurança e descobriu que um usuário tinha dois telefones registrados. Os especialistas ligaram para essa pessoa e perguntaram se ele realmente registrou o segundo aparelho na rede. O funcionário respondeu que não foi ele”, disse Mandia.

A descoberta dessa atividade levou a mais investigações sobre o hack SolarWinds e o comprometimento do software Orion.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório