EnglishPortugueseSpanish

O Departamento de Justiça dos EUA (DOJ) confirmou nesta quarta-feira (6) que os hackers por trás do ataque que ficou conhecido como “SolarWinds” infiltraram seus sistemas e conseguiram acessar as caixas postais de funcionários.

“Neste momento, o número de caixas postais do Outlook 365 potencialmente acessadas parece estar limitado a cerca de 3 porcento do total, e não temos indícios de que quaisquer sistemas sigilosos tenham sido afetados”, disse Marc Raimondi, porta-voz do DOJ, em um comunicado à imprensa.

publicidade

O DOJ tem entre 100 mil e 115 mil funcionários, o que coloca o número de caixas postais potencialmente afetadas entre 3 mil e 3.450. Segundo o departamento, o ponto de entrada usado pelos hackers foi fechado. 

Além do DOJ, os responsáveis pelo ataque também infiltraram outras agências do governo dos EUA, entre elas o Instituto Nacional de Saúde (NIH), a Agência de Cibersegurança e Infraestrutura (CISA), o Departamento de Segurança Nacional (DHS), o Departamento de Estado, a Administração Nacional de Segurança Nuclear (NNSA) e o Departamento de Energia (DOE). Também foram afetadas empresas como a Intel, Cisco, VMWare, Microsoft e muitas outras.

Entenda o ataque à SolarWinds

No início deste ano, hackers invadiram os sistemas da SolarWinds, uma empresa que desenvolve software de gerenciamento de redes, e injetaram código malicioso em um de seus produtos, o Orion.

Sem conhecimento da situação, a SolarWinds distribuiu este software modificado aos seus clientes, que incluem 425 das empresas na lista “Fortune 500” e várias agências governamentais, em uma série de atualizações entre março e junho.

Após se instalar no sistema de uma vítima, o código malicioso ficava “dormente” por duas semanas, quando então acordava e abria um “backdoor” (“porta dos fundos”, no jargão de tecnologia) que permitia o acesso de hackers ao sistema.

Mapa mostra as regiões mais afetadas pelo ataque à SolarWinds. Fonte: Microsoft

Com isso eles podiam roubar arquivos e assumir remotamente o controle de uma máquina. Uma empresa de cybersegurança afirma que os hackers encontraram uma forma de contornar a autenticação em dois fatores na versão web do Outlook, o que lhes permitiu ler comunicação privada de várias agências – incluindo algumas nos mais altos escalões do governo dos EUA.

O malware só foi detectado neste mês, o que significa que os hackers estiveram roubando dados silenciosamente ao longo dos últimos nove meses, sem que ninguém soubesse. Entre os clientes da SolarWinds estão 10 empresas de telecomunicações os EUA, a Casa Branca e o Pentágono. A empresa acredita que “menos” de 18.000 de seus 33.000 clientes instalaram o software modificado.

Segundo o Washington Post, um grupo hacker russo conhecido como APT29 ou CozyBear é o responsável pelo ataque. O Serviço Geral de Inteligência e Segurança da Holanda (AIVS) acredita que este grupo é ligado ao governo russo, e controlado pelo Serviço de Inteligência Estrangeira (SVR) do país.

Kevin Mandia, CEO da empresa de segurança FireEye, que foi uma das vítimas, afirmou: “estamos testemunhando um ataque por uma nação com capacidade ofensiva topo de linha”.

Fonte: ZDNet