O ataque cibernético em grande escala ao fabricante americano de software SolarWinds, que afetou vários departamentos do governo e empresas privadas, foi executado nos Estados Unidos. A afirmação foi feita ontem pela assessora assistente do presidente dos Estados Unidos para a Segurança Nacional, Anne Neuberger, em entrevista coletiva em Washington (vídeo abaixo).
“Os hackers realizaram um hack nos Estados Unidos, o que tornou difícil para o governo americano monitorar suas atividades”, disse ela. Segundo o assessor, nove órgãos federais e cerca de cem empresas privadas foram afetadas entre os 18 mil que baixaram o Orion, o produto comprometido.
“Muitas das empresas comprometidas são empresas de tecnologia, incluindo redes de empresas cujos produtos podem ser usados para realizar ataques adicionais”, disse Neuberger.
O governo agora está tentando descobrir a verdadeira extensão do ataque e a investigação deve levar vários meses, acrescentou. Ela também explicou que os hackers fizeram muito trabalho que exigiu uma preparação cuidadosa. “Acreditamos que eles levaram vários meses para planejar a operação”, disse ela.
Neuberger observou que o grupo APT (Advanced Persistent Threat) responsável pelo ataque era “provavelmente de origem russa”. Com base no que foi feito tal conclusão, o vice-conselheiro não explicou.
O ataque à cadeia de suprimentos da SolarWinds ficou conhecido no início de dezembro do ano passado, depois que a firma de segurança da informação FireEye publicou um relatório sobre os resultados de uma investigação sobre o roubo de ferramentas usadas por seus especialistas para encontrar vulnerabilidades.
Como parte da campanha maliciosa, os cibercriminosos implementaram um backdoor nas atualizações da plataforma SolarWinds Orion. Como resultado, a atualização maliciosa foi instalada por cerca de 18.000 organizações. Em particular, o malware foi encontrado nas redes do Departamento do Tesouro dos EUA, Telecomunicações e Administração de Informações (NTIA) do Departamento de Comércio dos EUA, Departamento de Segurança Interna dos EUA, FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity etc.
O presidente da Microsoft, Brad Smith, classificou o incidente como “o maior e mais sofisticado ataque que o mundo já viu”. A empresa estima que mais de 1.000 especialistas participaram da organização de hackers.
Com agências internacionais
Fonte: CisoAdvisor
