EnglishPortugueseSpanish

O recente ataque hacker à empresa de gerenciamento de TI SolarWinds tem ganhado mais proporção. De acordo com publicação do Wall Street Journal na última segunda-feira (21), companhias como Cisco, Intel, Nvidia, Deloitte, VMware e Belkin também foram afetadas.

O jornal relata que os invasores acessaram sistemas de hospitais do Departamento de Estado da Califórnia, além da Universidade Estadual de Kent. A falha de segurança, já consertada, também afetou empresas como Microsoft e órgãos governamentais dos EUA.

publicidade

Ainda não se sabe ao certo quem são os responsáveis, embora investigadores federais apontem que o governo russo possa ter participação. As empresas afetadas usaram o software SolarWinds Orion para monitoramento de rede. Ele possuía, entretanto, um backdoor que acabou sendo explorado pelos atacantes.

O que foi “vazado”?

Dados corporativos, pessoais e confidenciais das empresas e funcionários podem ter sido acessados pelos invasores. A SolarWinds, que investiga o caso com empresas de segurança e agências de segurança e inteligência, também afirma ter rastreado a atividade dos invasores até pelo menos outubro de 2019.

imagem da sede da cisco, uma das empresas impactadas diretamente pelo ataque hacker à solarwinds
O grupo hacker russo APT29 (ou CozyBear) tem sido acusado do crime. Imagem: Shutterstock/Reprodução

A estimativa é de que até 18 mil clientes tenham sido impactados. Não se sabe ao certo o que os invasores fizeram nesse período em que tiveram acesso ao sistema. De acordo com investigadores e especialistas em segurança cibernética, os hackers podem ter acessado e-mails de executivos, além de arquivos sobre tecnologias em desenvolvimento. Outra hipótese aponta que eles podem ter buscado outras maneiras de invadir os sistemas posteriormente.

O que dizem vítimas do ataque hacker

A Intel diz que está investigando o caso, mas que não há evidências de que os hackers acessaram a rede da empresa. A Cisco também disse não ter encontrado nenhum impacto, mas que encontrou o software malicioso em alguns sistemas de funcionários. Deloitte, VMware e Belkin também afirmaram ter encontrado o código malicioso, mas que não detectaram impactos negativos até agora.

O ataque tem sido amplamente discutido por ter usado técnicas de furtividade que não são costumeiramente detectadas em ataques cibernéticos de larga escala. Desta forma, foram capazes de atingir a cadeia de fornecimento de software utilizada tanto por empresas quanto instituições governamentais dos EUA.

Fonte: Wall Street Journal