Justiça dos EUA usa recursos offline após ataque à SolarWinds

Documentos em papel e até pendrives serão usados enquanto investigações sobre ataque hacker à SolarWinds durarem

Emerson Alecrim
• Atualizado há 3 anos
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)
Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)

Os efeitos do engenhoso ataque hacker à SolarWinds aumentam a cada dia. Temendo que vulnerabilidades ainda existam e possam comprometer informações sigilosas, o sistema judiciário dos Estados Unidos passou a recorrer a documentos físicos (em papel) e a “soluções offline” para diminuir os riscos.

Esses cuidados podem parecer exagerados, mas talvez sejam realmente necessários, afinal, muitas organizações afetadas ainda não conhecem a extensão do problema. As investigações ainda estão em andamento e, dependendo do caso, poderão levar semanas para serem concluídas.

Diante desse cenário, o sistema judiciário federal dos Estados Unidos passou a exigir, nesta semana, que documentos altamente confidenciais sejam arquivados em papel ou por meio de um dispositivo eletrônico seguro, como um pendrive.

Seguro, neste contexto, quer dizer offline. Os documentos não podem ser transmitidos pela internet ou inseridos remotamente no CM/ECF, sistema que gerencia os arquivos dos processos.

Isso porque o CM/ECF está sob auditoria. O principal objetivo do procedimento é verificar se a invasão à SolarWinds permitiu a abertura de brechas nesse sistema. Não há previsão para que tudo volte ao normal.

Outra medida de precaução — esta adotada em dezembro de 2020, quando o incidente foi descoberto — foi a desativação do Orion, o sistema da SolarWinds que foi comprometido no ataque.

Não está claro se a medida poderá atrasar o andamento de processos. De todo modo, em época de pandemia, não poder contar com um sistema online é uma péssima notícia para os funcionários.

Ataque à SolarWinds afetou 18 mil organizações

O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações no já mencionado sistema Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.

O Departamento de Justiça dos Estados Unidos é uma das entidades prejudicadas. Uma investigação indica que o órgão teve mais de 3 mil contas de e-mail acessadas indevidamente em função do ataque.

Com informações: Bleeping Computer.

Leia | Como fazer backup do seu PC com Windows

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.