Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA
Mais de 3 mil contas de e-mail do Departamento de Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds
Mais de 3 mil contas de e-mail do Departamento de Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds
À medida que as investigações avançam, as consequências do ataque à SolarWinds vão sendo descobertas. Na quarta-feira (6), o Departamento de Justiça dos Estados Unidos (DoJ, na sigla em inglês) revelou que os invasores conseguiram acessar cerca de 3% dos e-mails do órgão.
Pode parecer pouco, mas o DoJ emprega mais de 110 mil pessoas nos Estados Unidos. Isso significa que pelo menos 3.300 contas de e-mail foram acessadas indevidamente.
Os detalhes sobre o incidente não ficaram claros. O que o DoJ revelou até agora é que os hackers conseguiram acessar o ambiente do Microsoft 365, o serviço usado pelo órgão como plataforma de e-mail. A atividade maliciosa nesse ambiente foi detectada em 24 de de dezembro de 2020.
Após a descoberta da invasão, os acessos indevidos foram mitigados. O DoJ não encontrou sinais de invasão a outros sistemas, de todo modo, as investigações continuam.
Continuam também para que as autoridades descubram, com precisão, como a ação foi executada. O que as investigações apontam é que o caso tem ligação com o ataque à SolarWinds.
O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações preliminares apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.
A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.
Nesta semana, o Cyber Unified Coordination Group (UCG), força-tarefa formada por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) para investigar o assunto, informou que menos de dez agências governamentais americanas sofreram algum tipo de ação maliciosa após o ataque inicial.
Sabemos agora que o DoJ está entre eles. Outros órgãos afetados incluem o Departamento de Estado e o Departamento do Tesouro dos Estados Unidos.
As investigações também tentam descobrir a origem do ataque à SolarWinds. No comunicado divulgado nesta semana, o UCG apontou que a ação é de “origem provavelmente russa”, hipótese que já havia sido levantada em dezembro de 2020.
Na ocasião, o governo russo negou a responsabilidade pelo ataque.
Com informações: Ars Technica.