O governo dos EUA divulgou dados atualizados sobre o número de empresas e agências federais que acredita terem sido afetadas pelo hack recente da SolarWinds. São mais de 100 empresas atingidas. E esse número pode aumentar. Além disso, nove agências federais se queixaram do hack.
“Até hoje, 9 agências federais e cerca de 100 empresas do setor privado foram comprometidas”, disse a vice-assessora de segurança nacional Anne Neuberger em um briefing, embora ela tenha se recusado a nomear organizações específicas.
Embora o hack fosse “provavelmente de origem russa”, Neuberger disse que os hackers lançaram seu ataque de dentro dos Estados Unidos. Ou seja, há um agravamento a cada desdobramento do caso.
SolarWinds e as empresas atingidas pelo hack
Os últimos números revelados são inferiores aos 250 agências federais e empresas que foram informadas anteriormente como infectadas. No entanto, Neuberger alerta que a investigação ainda está no início e que mais empresas podem ter sido afetadas pelo hack da SolarWinds.
Além disso, as empresas de tecnologia comprometidas fornecem aos hackers uma base potencial para ataques futuros. Acredita-se que até 18.000 clientes da SolarWinds tenham recebido originalmente o código malicioso, embora os hackers não tenham tentado obter acesso adicional a todos eles.
Vale lembrar que o hack foi revelado ainda em 2020, quando foi descoberto que os hackers haviam comprometido o software de monitoramento e gerenciamento da SolarWinds, que é usado por várias agências governamentais e empresas da Fortune 500, segundo a Bloomberg.
Empresas como Intel, Nvidia, Cisco, Belkin e VMWare viram computadores infectados em suas redes, bem como os departamentos de Tesouro, Comércio, Estado, Energia e Segurança Interna dos Estados Unidos, por exemplo.
A escala do ataque significa que pode levar muitos meses até que o governo conclua sua investigação. Todavia, a vice-assessora de segurança nacional disse que o governo está planejando uma ação executiva para corrigir os problemas de segurança identificados, assim como punir os envolvidos.