Ataque à SolarWinds teve “provável” envolvimento da Rússia, dizem EUA

Ataque hacker à SolarWinds comprometeu sistemas de 18 mil organizações; governo da Rússia nega responsabilidade

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Estande da SolarWinds na Cisco Live US 2018 (imagem: Facebook/SolarWinds)
Estande da SolarWinds na Cisco Live US 2018 (imagem: Facebook/SolarWinds)

No setor de TI, um dos assuntos do momento é o ataque hacker à SolarWinds que pode ter comprometido sistemas de mais de 18 mil organizações. Além da extensão do problema, as autoridades que investigam o ataque tentam descobrir a sua origem. Um comunicado conjunto divulgado recentemente por agências americanas aponta um possível culpado: a Rússia.

As investigações preliminares indicam que o ataque ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware.

Entre elas está a Microsoft: a empresa reconheceu que os invasores tiveram acesso a seus repositórios de código-fonte graças ao comprometido da plataforma.

O governo dos Estados Unidos já havia levantado a possibilidade de a ação ter sido conduzida por um grupo ligado ao governo da Rússia. Na última terça-feira (5), um comunicado assinado por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) reforçou ainda mais essa hipótese.

Essas agências formam o Cyber Unified Coordination Group (UCG), força-tarefa estabelecida pelo Conselho de Segurança Nacional (NSC, na sigla em inglês) para ajudar o governo americano a investigar o problema e tomar as ações cabíveis.

A declaração divulgada pelo UCG afirma que o ataque é de “origem provavelmente russa” e sinaliza que o grupo responsável também estaria por trás da maioria dos incidentes cibernéticos em andamento ou descobertos recentemente.

Com o comunicado, as agências americanas acabaram contradizendo as alegações do presidente Donald Trump de que o ataque à SolarWinds teria sido realizado por hackers chineses.

Embora a maior parte das organizações afetadas corresponda a companhias privadas, centenas de órgãos governamentais também foram vitimados pelo ataque. No entanto, o UCG acredita que um número muito pequeno de agências do governo americano enfrenta consequências sérias em função do incidente.

“Por ora, mós identificados menos de dez agências governamentais americanas que se enquadram nessa categoria, e estamos trabalhando para identificar e notificar entidades não governamentais que possam ter sido impactadas”, diz um trecho da nota.

Rússia nega ataque à SolarWinds

Em dezembro de 2020, Dmitry Peskov, porta-voz do governo da Rússia, negou a responsabilidade pelo ataque:

Mesmo que seja verdade que houve ataques durante vários meses e que os americanos não conseguiram fazer nada sobre isso, é errado culpar os russos imediatamente de forma tão infundada.

Dmitry Peskov

Na mesma época, a embaixada russa nos Estados Unidos divulgou uma nota similar no Facebook.

Com informações: Business Insider.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Justiça dos EUA usa recursos offline após ataque à SolarWinds
Justiça dos EUA usa recursos offline após ataque à SolarWinds
Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA
Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA
EUA anunciam sanções em chips, PCs e lasers para limitar poder da Rússia
EUA anunciam sanções em chips, PCs e lasers para limitar poder da Rússia
O que é um ataque DDoS?
O que é um ataque DDoS?
Indicar VPNs vira crime na Rússia, mas Kremlin usa recurso para burlar sanções
Indicar VPNs vira crime na Rússia, mas Kremlin usa recurso para burlar sanções
Microsoft revela novo golpe em massa dos hackers da SolarWinds em 24 países
Microsoft revela novo golpe em massa dos hackers da SolarWinds em 24 países
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Presidente americano poderá autorizar ações cibernéticas em outros países
Presidente americano poderá autorizar ações cibernéticas em outros países
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)