Cerca de 18 mil companhias e instituições governamentais foram vítimas de um elaborado ataque hacker distribuído por um software da SolarWinds – e, segundo o presidente da Microsoft, Brad Smith, uma das empresas afetadas, esta foi a maior e mais sofisticada ação criminosa do tipo vista até hoje.
"Quando analisamos tudo o que identificamos, nos perguntamos quantos engenheiros provavelmente trabalharam nessas invasões. A resposta a que chegamos foi, bem, certamente mais de mil", disse o executivo ao 60 minutes.
"Construção complexa" é uma das características atribuídas à abordagem, descoberta em dezembro de 2020, por um boletim oficial da Agência de Cibersegurança e Infraestrutura Nacional dos Estados Unidos, e serviços de inteligência norte-americanos sugeriram que a Rússia estaria por trás da iniciativa.
O objetivo principal da manobra, ressaltam as entidades, é coletar informações, não empreender atos destrutivos. O país comandado por Vladimir Putin, por sua vez, nega envolvimento.
Ataque é o maior é mais sofisticado já visto até hoje, defende Brad Smith, presidente da Microsoft.Fonte: Reprodução
Pistas e conselhos
Dentre outros dados, hackers conseguiram acesso a e-mails de diversos departamentos dos EUA, como o do Tesouro, o de Justiça e o de Comércio, assim como a conteúdos daqueles que utilizavam o Orion, programa de gerenciamento de rede implantado em uma ampla rede de organizações ao redor do globo.
De acordo com a SolarWinds, uma atualização da sua ferramenta havia sido adulterada com o malware Sunburst, resultando na falha de segurança que, conforme apontam especialistas, pode exigir meses de análises de sistemas para detecção dos pontos comprometidos e expulsão de criminosos.
Em sua edição de fevereiro, o Relatório Mensal de Ameaças da NTT DATA Corporation, empresa multinacional japonesa de integração de sistemas e subsidiária da Nippon Telegraph and Telephone, indica que "uma Ameaça Persistente Avançada (APT) ligada a governos foi provavelmente responsável pelo ataque de trojan."
Rússia estaria por trás de ação hacker.Fonte: Reprodução
"UNC2452, também conhecido como Dark Halo, APT29 (Cozy Bear) e Turla foram citados como prováveis fontes do ataque à SolarWinds", ressalta. Tanto Cozy Bead quanto Turla aparentemente têm laços russos, destaca, sendo que o primeiro está vinculado ao Serviço de Inteligência Estrangeiro da Rússia e o último está associado ao FSBm, serviço de inteligência local.
“Analistas devem permanecer vigilantes em suas pesquisas, identificar e verificar ou refutar as conexões entre Sunburst, Kazuar e o Grupo Turla à medida que mais detalhes do evento são apurados", aconselha a NTT.
Fontes
Categorias