Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA

Mais de 3 mil contas de e-mail do Departamento de Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds

Emerson Alecrim
• Atualizado há 3 anos
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)

À medida que as investigações avançam, as consequências do ataque à SolarWinds vão sendo descobertas. Na quarta-feira (6), o Departamento de Justiça dos Estados Unidos (DoJ, na sigla em inglês) revelou que os invasores conseguiram acessar cerca de 3% dos e-mails do órgão.

Pode parecer pouco, mas o DoJ emprega mais de 110 mil pessoas nos Estados Unidos. Isso significa que pelo menos 3.300 contas de e-mail foram acessadas indevidamente.

Os detalhes sobre o incidente não ficaram claros. O que o DoJ revelou até agora é que os hackers conseguiram acessar o ambiente do Microsoft 365, o serviço usado pelo órgão como plataforma de e-mail. A atividade maliciosa nesse ambiente foi detectada em 24 de de dezembro de 2020.

Após a descoberta da invasão, os acessos indevidos foram mitigados. O DoJ não encontrou sinais de invasão a outros sistemas, de todo modo, as investigações continuam.

Continuam também para que as autoridades descubram, com precisão, como a ação foi executada. O que as investigações apontam é que o caso tem ligação com o ataque à SolarWinds.

Ataque à SolarWinds afetou 18 mil organizações

O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações preliminares apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.

Nesta semana, o Cyber Unified Coordination Group (UCG), força-tarefa formada por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) para investigar o assunto, informou que menos de dez agências governamentais americanas sofreram algum tipo de ação maliciosa após o ataque inicial.

Sabemos agora que o DoJ está entre eles. Outros órgãos afetados incluem o Departamento de Estado e o Departamento do Tesouro dos Estados Unidos.

EUA culpam Rússia

As investigações também tentam descobrir a origem do ataque à SolarWinds. No comunicado divulgado nesta semana, o UCG apontou que a ação é de “origem provavelmente russa”, hipótese que já havia sido levantada em dezembro de 2020.

Na ocasião, o governo russo negou a responsabilidade pelo ataque.

Com informações: Ars Technica.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.