EnglishPortugueseSpanish

O presidente da Microsoft, Brad Smith, declarou neste fim de semana em entrevista ao programa “60 Minutes”, da CBS, que o ataque hacker à SolarWinds, do qual sua empresa foi uma das vítimas, foi o “maior e mais sofisticado ataque que o mundo já viu”.

Até 18.000 clientes da SolarWinds que usavam o software de monitoramento de rede Orion podem ter sido vítimas do ataque, que ocorreu durante nove meses ao longo de 2020 antes que fosse detectado.

publicidade

Entre elas, além de empresas como a Microsoft e a Malwarebytes, estão órgãos do governo dos EUA como o Departamento de Justiça (DoJ), o Departamento de Energia (DoE), a National Nuclear Security Administration (NNSA), responsável pelo arsenal de armas nucleares dos EUA, a Federal Energy Regulatory Commission (FERC), os laboratórios nacionais de Sandia e Los Alamos no Novo México e em Washington, o Office of Secure Transportation na NNSA e o Richland Field Office do DoE.

Brad Smith: "ataque foi o maior e mais sofisticado que o mundo já viu".
Brad Smith, CEO da Microsoft. Imagem: G Holland/Shutterstock

Segundo o Politico, os hackers foram capazes de causar mais danos à FERC do que às outras agências, e oficiais encontraram evidência de “atividade altamente maliciosa”, mas não deram detalhes.

Países suspeitam de Rússia por trás do ataque

Smith dá uma ideia da escala e complexidade do ataque: “Quando analisamos na Microsoft tudo o que vimos, perguntamos a nós mesmos quantos engenheiros provavelmente trabalharam neste ataque. E o número ao qual chegamos é certamente muito mais de 1.000”. 

Segundo o Washington Post, um grupo hacker russo conhecido como APT29 (ou CozyBear) é o responsável pelo ataque. O Serviço Geral de Inteligência e Segurança da Holanda (AIVS) acredita que o grupo é ligado ao governo russo, e controlado pelo Serviço de Inteligência Estrangeira (SVR) do país. Serviços de inteligência dos EUA também afirmam que a Rússia “provavelmente” está por trás do ataque, mas não nomeiam suspeitos.

publicidade

Kevin Mandia, CEO da empresa de segurança FireEye, que foi uma das vítimas, afirmou: “estamos testemunhando um ataque por uma nação com capacidade ofensiva topo de linha”.

Fonte: Reuters, Politico

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!