Consequências do ataque à SolarWinds são piores do que o esperado. Número de vítimas sobe para 250

Francisca Andrade

4 jan 2021 13:54

Este artigo tem mais de 4 anos

Apesar de ainda não existirem muitas certezas quanto à verdadeira extensão do ataque, a Microsoft descobriu recentemente que os hackers, alegadamente apoiados pela Rússia, acederam também ao seu código-fonte.

O ciberataque à SolarWinds foi um dos incidentes que marcou o ano de 2020, levando a uma fuga de dados de várias agências federais do governo norte-americano e comprometendo várias empresas, incluindo a FireEye, a Microsoft, a Intel, a Nvidia e a Cisco. Agora novos dados dão a conhecer que as consequências do ataque são piores do que o esperado, aumentando o número de vítimas para 250.

O The New York Times avança que os atacantes, alegadamente apoiados pela Rússia, terão explorado múltiplas camadas da cadeia de produção para se infiltrar nos sistemas das agências federais e empresas.

Ao que tudo indica, os hackers aproveitaram-se também das falhas do sistema de defesa do Cyber Command e da National Security Agency (NSA) e do centrar de todas as atenções em garantir a segurança das mais recentes eleições presidenciais norte-americanas.

Os hackers poderão ter orquestrado todo o ataque a partir dos Estados Unidos, no entanto, algumas partes do software que foram comprometidas no incidente têm origem na Europa de Leste, onde se acredita que haja uma forte presença dos serviços de inteligência russos.

Os especialistas entrevistados pelo jornal apontam também que a SolarWinds tem um “histórico” de segurança particularmente preocupante, tornando-a num “alvo” apelativo para os cibercriminosos.

Apesar de ainda não existirem muitas certezas quanto à verdadeira extensão do ataque, a Microsoft descobriu recentemente que os atacantes acederam ao seu código-fonte. Porém, a empresa esclarece em comunicado, que os hackers não conseguiram fazer alterações as dados e que a intrusão não coloca em risco a segurança dos seus serviços nem as informações dos seus clientes.

A SolarWinds soma mais de 300 mil clientes em todo o mundo, numa lista que inclui entidades como o Pentágono, a NASA, a Agência Nacional de Segurança dos Estados Unidos ou os cinco maiores operadores de telecomunicações do país.

Recorde-se que, no final de dezembro do ano passado, Donald Trump minimizou o impacto do ciberataque, apontando a China como um possível autor e contradizendo as declarações do secretário de Estado Mike Pompeo que havia responsabilizado a Rússia.

Por um lado, a Rússia negou o seu envolvimento no incidente, desmentindo as notícias veiculadas pela imprensa norte-americana. Por outro, o governo chinês também já se defendeu, classificando a acusação do presidente cessante norte-americano como “uma farsa".