Mais de 3 mil contas de e-mail do Departamento de
Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds
À medida que as investigações avançam, as
consequências do ataque à SolarWinds vão
sendo descobertas. Na quarta-feira (6), o Departamento de Justiça dos
Estados Unidos (DoJ, na sigla em
inglês) revelou que os invasores conseguiram acessar cerca de 3% dos e-mails do
órgão.
Pode parecer pouco, mas o DoJ
emprega mais de 110 mil pessoas nos Estados Unidos. Isso significa que pelo
menos 3.300 contas de e-mail foram acessadas indevidamente.
Os detalhes sobre o incidente não
ficaram claros. O que o DoJ revelou até agora é que os hackers conseguiram
acessar o ambiente do Microsoft 365, o serviço usado pelo órgão como plataforma
de e-mail. A atividade maliciosa nesse ambiente foi detectada em 24 de de
dezembro de 2020.
Após a descoberta da invasão, os
acessos indevidos foram mitigados. O DoJ não encontrou sinais de invasão a
outros sistemas, de todo modo, as investigações continuam.
Continuam também para que as
autoridades descubram, com precisão, como a ação foi executada. O que as
investigações apontam é que o caso tem ligação com o ataque à SolarWinds.
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)
Foto:
Tecnoblog
Ataque à SolarWinds afetou 18 mil
organizações
O ataque à SolarWinds foi descoberto em dezembro de
2020. As investigações preliminares apontam que a invasão ocorreu
principalmente por meio da implantação de um cavalo de troia em uma das
atualizações da plataforma Orion, peça central das soluções de gerenciamento de
TI da SolarWinds.
A companhia é especializada em softwares corporativos e tem milhares de
clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de
18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo
malware, entre companhias privadas e órgãos governamentais.
Nesta semana, o Cyber Unified Coordination Group (UCG), força-tarefa formada
por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) para
investigar o assunto, informou que menos de dez agências governamentais
americanas sofreram algum tipo de ação maliciosa após o ataque inicial.
Sabemos agora que o DoJ está entre eles. Outros órgãos afetados incluem o
Departamento de Estado e o Departamento do Tesouro dos Estados Unidos.
EUA culpam Rússia
As investigações também tentam descobrir a origem do ataque à SolarWinds. No
comunicado divulgado nesta semana, o UCG apontou que a ação é de "origem
provavelmente russa", hipótese que já havia sido levantada em dezembro de
2020.
Na ocasião, o governo russo negou a responsabilidade pelo ataque.
Com informações: Ars Technica.
Nenhum comentário:
Postar um comentário
Todo conteúdo dos comentários é de responsabilidade de seus autores.
Não pretendemos limitar a sua expressão de ideias, contudo não use o espaço de comentários como palanque para proselitismo político, calunioso, ideológico, religioso, difamatório, para praticar ou difundir posturas racistas, xenófobas, propagar ódio ou atacar seus desafetos. caso aconteça poderá ser removido à discrição da gestão do site.