Início » Antivírus e Segurança » Ataque à SolarWinds teve “provável” envolvimento da Rússia, dizem EUA

Ataque à SolarWinds teve “provável” envolvimento da Rússia, dizem EUA

Ataque hacker à SolarWinds comprometeu sistemas de 18 mil organizações; governo da Rússia nega responsabilidade

Emerson AlecrimPor

No setor de TI, um dos assuntos do momento é o ataque hacker à SolarWinds que pode ter comprometido sistemas de mais de 18 mil organizações. Além da extensão do problema, as autoridades que investigam o ataque tentam descobrir a sua origem. Um comunicado conjunto divulgado recentemente por agências americanas aponta um possível culpado: a Rússia.

As investigações preliminares indicam que o ataque ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware.

Estande da SolarWinds na Cisco Live US 2018 (imagem: Facebook/SolarWinds)

Estande da SolarWinds na Cisco Live US 2018 (imagem: Facebook/SolarWinds)

Entre elas está a Microsoft: a empresa reconheceu que os invasores tiveram acesso a seus repositórios de código-fonte graças ao comprometido da plataforma.

O governo dos Estados Unidos já havia levantado a possibilidade de a ação ter sido conduzida por um grupo ligado ao governo da Rússia. Na última terça-feira (5), um comunicado assinado por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) reforçou ainda mais essa hipótese.

Essas agências formam o Cyber Unified Coordination Group (UCG), força-tarefa estabelecida pelo Conselho de Segurança Nacional (NSC, na sigla em inglês) para ajudar o governo americano a investigar o problema e tomar as ações cabíveis.

A declaração divulgada pelo UCG afirma que o ataque é de “origem provavelmente russa” e sinaliza que o grupo responsável também estaria por trás da maioria dos incidentes cibernéticos em andamento ou descobertos recentemente.

Com o comunicado, as agências americanas acabaram contradizendo as alegações do presidente Donald Trump de que o ataque à SolarWinds teria sido realizado por hackers chineses.

Embora a maior parte das organizações afetadas corresponda a companhias privadas, centenas de órgãos governamentais também foram vitimados pelo ataque. No entanto, o UCG acredita que um número muito pequeno de agências do governo americano enfrenta consequências sérias em função do incidente.

“Por ora, mós identificados menos de dez agências governamentais americanas que se enquadram nessa categoria, e estamos trabalhando para identificar e notificar entidades não governamentais que possam ter sido impactadas”, diz um trecho da nota.

Rússia nega ataque à SolarWinds

Em dezembro de 2020, Dmitry Peskov, porta-voz do governo da Rússia, negou a responsabilidade pelo ataque:

Mesmo que seja verdade que houve ataques durante vários meses e que os americanos não conseguiram fazer nada sobre isso, é errado culpar os russos imediatamente de forma tão infundada.

Dmitry Peskov

Na mesma época, a embaixada russa nos Estados Unidos divulgou uma nota similar no Facebook.

Com informações: Business Insider.

Comentários da Comunidade

Participe da discussão
2 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Gustavo Cardoso (@Gustavo_Cardoso)

Mas, pra quê a Russia está xeretando a rede de todo mundo assim? O que será que esses caras querem?