O ataque a SolarWinds foi feito dentro dos Estados Unidos

 

O ataque cibernético em grande escala ao fabricante americano de software SolarWinds, que afetou vários departamentos do governo e empresas privadas, foi executado nos Estados Unidos. A afirmação foi feita ontem pela assessora assistente do presidente dos Estados Unidos para a Segurança Nacional, Anne Neuberger, em entrevista coletiva em Washington (vídeo abaixo).

“Os hackers realizaram um hack nos Estados Unidos, o que tornou difícil para o governo americano monitorar suas atividades”, disse ela. Segundo o assessor, nove órgãos federais e cerca de cem empresas privadas foram afetadas entre os 18 mil que baixaram o Orion, o produto comprometido.

“Muitas das empresas comprometidas são empresas de tecnologia, incluindo redes de empresas cujos produtos podem ser usados ​​para realizar ataques adicionais”, disse Neuberger.

O governo agora está tentando descobrir a verdadeira extensão do ataque e a investigação deve levar vários meses, acrescentou. Ela também explicou que os hackers fizeram muito trabalho que exigiu uma preparação cuidadosa. “Acreditamos que eles levaram vários meses para planejar a operação”, disse ela.

Neuberger observou que o grupo APT (Advanced Persistent Threat) responsável pelo ataque era “provavelmente de origem russa”. Com base no que foi feito tal conclusão, o vice-conselheiro não explicou.

O ataque à cadeia de suprimentos da SolarWinds ficou conhecido no início de dezembro do ano passado, depois que a firma de segurança da informação FireEye publicou um relatório sobre os resultados de uma investigação sobre o roubo de ferramentas usadas por seus especialistas para encontrar vulnerabilidades.

Como parte da campanha maliciosa, os cibercriminosos implementaram um backdoor nas atualizações da plataforma SolarWinds Orion. Como resultado, a atualização maliciosa foi instalada por cerca de 18.000 organizações. Em particular, o malware foi encontrado nas redes do Departamento do Tesouro dos EUA, Telecomunicações e Administração de Informações (NTIA) do Departamento de Comércio dos EUA, Departamento de Segurança Interna dos EUA, FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity etc.

O presidente da Microsoft, Brad Smith, classificou o incidente como “o maior e mais sofisticado ataque que o mundo já viu”. A empresa estima que mais de 1.000 especialistas participaram da organização de hackers.

Com agências internacionais

 

Fonte: CisoAdvisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.