[ 200,538 page views, 69,039 usuários - média últimos 90 dias ] - [ 5.780 assinantes na newsletter, taxa de abertura 27% ]

Mais de 1.000 devs podem ter trabalhado no ataque à SolarWinds

A análise da Microsoft sobre a contaminação dos servidores de atualização da SolarWinds sugere que o código malicioso usado no ataque a essa cadeia de suprimentos pode ter contado com a participação de até mil desenvolvedores. O presidente da Microsoft, Brad Smith, chamou o incidente de “o maior e mais sofisticado ataque que o mundo já viu”. Conforme avaliado pelos especialistas, durante a investigação ficou claro que os hackers reescreveram um total de 4.032 linhas de código do Orion, que formaram a base do ataque cibernético.

“É provavelmente justo dizer que este é o maior e mais complexo ataque já ocorrido no mundo. Este é o primeiro uso de táticas de interrupção da cadeia de suprimentos contra os Estados Unidos”, disse Smith, segundo a CBS News.

Veja isso
Mais quatro fornecedores de cyber atingidos no Solorigate
Como invasores se esconderam por 15 meses na SolarWinds

De acordo com Kevin Mandia, CEO da FireEye, o ataque cibernético foi descoberto quando uma tentativa de autenticação de dois fatores em sua empresa levantou suspeitas.

“Um funcionário da FireEye se conectou ao sistema e nossa equipe de segurança e descobriu que um usuário tinha dois telefones registrados. Os especialistas ligaram para essa pessoa e perguntaram se ele realmente registrou o segundo aparelho na rede. O funcionário respondeu que não foi ele”, disse Mandia.

A descoberta dessa atividade levou a mais investigações sobre o hack SolarWinds e o comprometimento do software Orion.