O presidente da Microsoft, Brad Smith, reconheceu em um comunicado divulgado nesta quinta-feira (17) que a empresa detectou a presença de software malicioso em seus sistemas, que pode estar relacionado a um ataque hacker “que é notável por seu escopo, sofisticação e impacto”.
Atribuído a cibercriminosos russos, a violação teve como alvo várias agências governamentais dos Estados Unidos, e foi instrumentalizada através do Orion, um software de gerenciamento de rede amplamente implantado pela SolarWinds, empresa americana de tecnologia, que admitiu no último domingo (13) que uma atualização da sua ferramenta havia sido adulterada com programas espiões.
Fonte: SolarWinds/ReproduçãoFonte: SolarWinds
Como a empresa de Redmond também é usuária do Orion, alguns de seus produtos foram aparentemente contaminados para auxiliar no ataque às vítimas, segundo especialistas.
A Agência de Segurança Nacional dos Estados Unidos (NSA) emitiu uma rara “recomendação de segurança” detalhando como alguns serviços de nuvem do Microsoft Azure podem ter sido comprometidos pelos hackers, e sugerindo aos usuários o bloqueio de seus sistemas.
O que diz a Microsoft?
Fonte: Microsoft/DivulgaçãoFonte: Microsoft
Embora tenha, a princípio, negado ao site The Verge, na manhã de quinta-feira (17), que seus produtos tivessem sido utilizados para promover os ataques, o próprio presidente da companhia emitiu mais tarde uma declaração reconhecendo que, por ser cliente da SolarWinds, a empresa buscou sinais de indicadores do agente, e acabou detectando “binários SolarWinds maliciosos” em seu ambiente.
No comunicado, a Microsoft afirma não ter encontrado indicações de que seus sistemas tenham sido usados para atacar outras pessoas. No entanto, para ilustrar a magnitude do ataque hacker, Smith anexou um mapa feito pelo Microsoft Defender mostrando as vítimas de ataques a partir do software Orion.
Após garantir que a Microsoft tem trabalhado nesta semana para notificar os 40 clientes mais visados pelos hackers, Brad Smith conclamou as organizações governamentais e as instituições privadas para “uma estratégia nacional e global mais eficaz para nos proteger contra ataques cibernéticos”.
Categorias