Justiça dos EUA usa recursos offline após ataque à SolarWinds
Documentos em papel e até pendrives serão usados enquanto investigações sobre ataque hacker à SolarWinds durarem
Os efeitos do engenhoso ataque hacker à SolarWinds aumentam a cada dia. Temendo que vulnerabilidades ainda existam e possam comprometer informações sigilosas, o sistema judiciário dos Estados Unidos passou a recorrer a documentos físicos (em papel) e a “soluções offline” para diminuir os riscos.
- Hackers acessaram código-fonte da Microsoft em ataque à SolarWinds
- Ataque à SolarWinds teve “provável” envolvimento da Rússia, dizem EUA
Esses cuidados podem parecer exagerados, mas talvez sejam realmente necessários, afinal, muitas organizações afetadas ainda não conhecem a extensão do problema. As investigações ainda estão em andamento e, dependendo do caso, poderão levar semanas para serem concluídas.
Diante desse cenário, o sistema judiciário federal dos Estados Unidos passou a exigir, nesta semana, que documentos altamente confidenciais sejam arquivados em papel ou por meio de um dispositivo eletrônico seguro, como um pendrive.
Seguro, neste contexto, quer dizer offline. Os documentos não podem ser transmitidos pela internet ou inseridos remotamente no CM/ECF, sistema que gerencia os arquivos dos processos.
Isso porque o CM/ECF está sob auditoria. O principal objetivo do procedimento é verificar se a invasão à SolarWinds permitiu a abertura de brechas nesse sistema. Não há previsão para que tudo volte ao normal.
Outra medida de precaução — esta adotada em dezembro de 2020, quando o incidente foi descoberto — foi a desativação do Orion, o sistema da SolarWinds que foi comprometido no ataque.
Não está claro se a medida poderá atrasar o andamento de processos. De todo modo, em época de pandemia, não poder contar com um sistema online é uma péssima notícia para os funcionários.
Ataque à SolarWinds afetou 18 mil organizações
O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações no já mencionado sistema Orion, peça central das soluções de gerenciamento de TI da SolarWinds.
A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.
O Departamento de Justiça dos Estados Unidos é uma das entidades prejudicadas. Uma investigação indica que o órgão teve mais de 3 mil contas de e-mail acessadas indevidamente em função do ataque.
Com informações: Bleeping Computer.
