Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA | Antivírus e Segurança | Tecnoblog

À medida que as investigações avançam, as consequências do ataque à SolarWinds vão sendo descobertas. Na quarta-feira (6), o Departamento de Justiça dos Estados Unidos (DoJ, na sigla em inglês) revelou que os invasores conseguiram acessar cerca de 3% dos e-mails do órgão.

Pode parecer pouco, mas o DoJ emprega mais de 110 mil pessoas nos Estados Unidos. Isso significa que pelo menos 3.300 contas de e-mail foram acessadas indevidamente.

Os detalhes sobre o incidente não ficaram claros. O que o DoJ revelou até agora é que os hackers conseguiram acessar o ambiente do Microsoft 365, o serviço usado pelo órgão como plataforma de e-mail. A atividade maliciosa nesse ambiente foi detectada em 24 de de dezembro de 2020.

Após a descoberta da invasão, os acessos indevidos foram mitigados. O DoJ não encontrou sinais de invasão a outros sistemas, de todo modo, as investigações continuam.

Continuam também para que as autoridades descubram, com precisão, como a ação foi executada. O que as investigações apontam é que o caso tem ligação com o ataque à SolarWinds.

Estreia da SolarWinds na bolsa (imagem: Facebook/SolarWinds)

O ataque à SolarWinds foi descoberto em dezembro de 2020. As investigações preliminares apontam que a invasão ocorreu principalmente por meio da implantação de um cavalo de troia em uma das atualizações da plataforma Orion, peça central das soluções de gerenciamento de TI da SolarWinds.

A companhia é especializada em softwares corporativos e tem milhares de clientes ao redor do mundo, incluindo grandes empresas. Estima-se que cerca de 18 mil organizações que usam a plataforma Orion podem ter sido afetadas pelo malware, entre companhias privadas e órgãos governamentais.

Nesta semana, o Cyber Unified Coordination Group (UCG), força-tarefa formada por órgãos como FBI, NSA e CISA (agência governamental de cibersegurança) para investigar o assunto, informou que menos de dez agências governamentais americanas sofreram algum tipo de ação maliciosa após o ataque inicial.

Sabemos agora que o DoJ está entre eles. Outros órgãos afetados incluem o Departamento de Estado e o Departamento do Tesouro dos Estados Unidos.

As investigações também tentam descobrir a origem do ataque à SolarWinds. No comunicado divulgado nesta semana, o UCG apontou que a ação é de “origem provavelmente russa”, hipótese que já havia sido levantada em dezembro de 2020.

Na ocasião, o governo russo negou a responsabilidade pelo ataque.

Com informações: Ars Technica.

Ataque à SolarWinds afetou milhares de empresas, incluindo a Microsoft, que confirmou acesso a repositórios de codigo-fonte

Ataque hacker à SolarWinds comprometeu sistemas de 18 mil organizações; governo da Rússia nega responsabilidade

Alvo são empresas de transporte e armazenamento de vacinas; não há informações de que os ataques foram bem-sucedidos

Ransomware pode ter criptografado todos os dados do STJ; vários sistemas do Ministério da Saúde estão fora do ar

Em live, presidente Jair Bolsonaro afirmou que autor de ataque hacker foi identificado; PF e STJ ainda não confirmam tal informação

Comentários com a maior pontuação

Lista traz golpes especiais e combos para mandar bem em Injustice 2 com o Batman

Lista traz habilidades e combos para você aprender a jogar com o Flash em Injustice 2

Confira as principais habilidades e combos do vilão Coringa em Injustice 2

Lista traz combos e golpes especiais para você aprender a jogar com o Aquaman em Injustice 2

Aprenda os melhores combos e domine todas as habilidades do Superman em Injustice 2

Texto retirado de https://tecnoblog.net/399661/ataque-solarwinds-invasao-emails-departamento-justica-eua/