Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA

Mais de 3 mil contas de e-mail do Departamento de Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)

À medida que as investigações avançam, as consequências do ataque à SolarWinds vão sendo descobertas. Na quarta-feira (6), o Departamento de Justiça dos Estados Unidos (DoJ, na sigla em inglês) revelou que os invasores conseguiram acessar cerca de 3% dos e-mails do órgão.

Pode parecer pouco, mas o DoJ emprega mais de 110 mil pessoas nos Estados Unidos. Isso significa que pelo menos 3.300 contas de e-mail foram acessadas indevidamente.

Os detalhes sobre o incidente não ficaram claros. O que o DoJ revelou até agora é que os hackers conseguiram acessar o ambiente do Microsoft 365, o serviço usado pelo órgão como plataforma de e-mail. A atividade maliciosa nesse ambiente foi detectada em 24 de de dezembro de 2020.

Após a descoberta da invasão, os acessos indevidos foram mitigados. O DoJ não encontrou sinais de invasão a outros sistemas, de todo modo, as investigações continuam.

Continuam também para que as autoridades descubram, com precisão, como a ação foi executada. O que as investigações apontam é que o caso tem ligação com o ataque à SolarWinds.

Ataque à SolarWinds afetou 18 mil organizações

O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações preliminares apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.

Nesta semana, o Cyber Unified Coordination Group (UCG), força-tarefa formada por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) para investigar o assunto, informou que menos de dez agências governamentais americanas sofreram algum tipo de ação maliciosa após o ataque inicial.

Sabemos agora que o DoJ está entre eles. Outros órgãos afetados incluem o Departamento de Estado e o Departamento do Tesouro dos Estados Unidos.

EUA culpam Rússia

As investigações também tentam descobrir a origem do ataque à SolarWinds. No comunicado divulgado nesta semana, o UCG apontou que a ação é de “origem provavelmente russa”, hipótese que já havia sido levantada em dezembro de 2020.

Na ocasião, o governo russo negou a responsabilidade pelo ataque.

Com informações: Ars Technica.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Justiça dos EUA usa recursos offline após ataque à SolarWinds
Justiça dos EUA usa recursos offline após ataque à SolarWinds
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Microsoft revela novo golpe em massa dos hackers da SolarWinds em 24 países
Microsoft revela novo golpe em massa dos hackers da SolarWinds em 24 países
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
O que é um ataque DDoS?
O que é um ataque DDoS?
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
O que é um hacker?
O que é um hacker?
Hackers invadem clínica de cirurgia plástica e vazam fotos de pacientes nuas
Hackers invadem clínica de cirurgia plástica e vazam fotos de pacientes nuas
EUA e União Europeia acusam China de atacar servidores Microsoft Exchange
EUA e União Europeia acusam China de atacar servidores Microsoft Exchange