A análise da Microsoft sobre a contaminação dos servidores de atualização da SolarWinds sugere que o código malicioso usado no ataque a essa cadeia de suprimentos pode ter contado com a participação de até mil desenvolvedores. O presidente da Microsoft, Brad Smith, chamou o incidente de “o maior e mais sofisticado ataque que o mundo já viu”. Conforme avaliado pelos especialistas, durante a investigação ficou claro que os hackers reescreveram um total de 4.032 linhas de código do Orion, que formaram a base do ataque cibernético.
“É provavelmente justo dizer que este é o maior e mais complexo ataque já ocorrido no mundo. Este é o primeiro uso de táticas de interrupção da cadeia de suprimentos contra os Estados Unidos”, disse Smith, segundo a CBS News.
Veja isso
Mais quatro fornecedores de cyber atingidos no Solorigate
Como invasores se esconderam por 15 meses na SolarWinds
De acordo com Kevin Mandia, CEO da FireEye, o ataque cibernético foi descoberto quando uma tentativa de autenticação de dois fatores em sua empresa levantou suspeitas.
“Um funcionário da FireEye se conectou ao sistema e nossa equipe de segurança e descobriu que um usuário tinha dois telefones registrados. Os especialistas ligaram para essa pessoa e perguntaram se ele realmente registrou o segundo aparelho na rede. O funcionário respondeu que não foi ele”, disse Mandia.
A descoberta dessa atividade levou a mais investigações sobre o hack SolarWinds e o comprometimento do software Orion.
