Empresas da lista “Fortune 500” e agências governamentais americanas foram vítimas de um ataque hacker de grandes proporções. A agressão veio de um grupo que invadiu os sistemas da SolarWinds, que desenvolve software de gerenciamento de redes.
Um código malicioso foi injetado em um de seus produtos, o Orion. Sem saber que ele estava contaminado, a companhia distribuiu atualizações com essa versão modificada a vários clientes entre março e junho.
O código malicioso abria um backdoor que permitia o acesso dos hackers ao sistema. Com isso, eles podiam roubar arquivos e assumir remotamente o controle de uma máquina.
O malware só foi detectado neste mês. Ou seja, os hackers estiveram roubando dados silenciosamente ao longo de nove meses sem que ninguém soubesse. Segundo a SolarWinds, menos de 18 mil de seus 33 mil clientes instalaram o software modificado. Entre eles, estão 10 empresas de telecomunicações dos Estados Unidos, a Casa Branca e o Pentágono.
A Microsoft confirmou que foi uma das vítimas do ataque. A companhia informa que procurou por indícios do ataque, encontrou binários maliciosos, e os isolou e removeu. Além disso, diz que não há evidência de acesso a serviços de produção ou a dados de consumidores.
Entre as agências governamentais atingidas estão o Departamento de Energia e a Administração Nacional de Segurança Nuclear, que mantém o arsenal de armas nucleares dos Estados Unidos. Eles dizem que há evidências de que hackers acessaram suas redes, mas não deram outros detalhes. Acredita-se que o ataque está conectado ao governo russo.
Shaylin Hynes, porta-voz do Departamento de Energia, afirma que uma investigação ainda em andamento indica que os invasores não conseguiram acesso a sistemas de defesa críticos.
Tags: