in

Muito pior do que se imagina foi o hack da SolarWinds

Hack do SolarWinds pode ter sido pior do que se imaginou

muito-pior-do-que-se-imagina-foi-o-hack-da-solarwinds
Imagem: Financial Times

O Jornal The New York Times (TNYT) relatou que o hack da SolarWinds, ligado à Rússia, que tinha como alvo agências governamentais dos EUA e corporações privadas pode ser ainda pior do que as autoridades perceberam, com cerca de 250 agências federais e empresas agora consideradas afetadas. Muito pior do que se imaginava mesmo!

muito-pior-do-que-se-imagina-foi-o-hack-da-solarwinds

As descobertas por trás do hack

Segundo a Microsoft, os hackers comprometeram o software de monitoramento e gerenciamento Orion da SolarWinds. Isso permitiu que eles “representassem qualquer um dos usuários e contas existentes da organização, incluindo contas altamente privilegiadas”.

Já o Jornal TNYT O Times relata que a Rússia explorou camadas da cadeia de abastecimento para acessar os sistemas das agências. Ainda segundo o site, os primeiros sensores de alerta que o Cyber ??Command e a NSA colocaram dentro de redes estrangeiras para detectar ataques potenciais parecem ter falhado neste caso.

Além disso, parece provável que a atenção do governo dos EUA em proteger as eleições de novembro de hackers estrangeiros pode ter retirado recursos e foco da cadeia de suprimentos de software, segundo relatou o TNYT. E conduzir o ataque de dentro dos EUA aparentemente permitiu que os hackers escapassem da detecção do Departamento de Segurança Interna.

Ainda na semana passada, a Microsoft disse que descobriu que seus sistemas estavam infiltrados “além da presença de código malicioso SolarWinds”. Segundo a empresa, os hackers conseguiram visualizar o código-fonte em vários repositórios de código-fonte, mas a conta hackeada que concedia o acesso não tinha permissão para modificar nenhum código ou sistema.

A notícia boa é que a Microsoft não identificou nenhuma evidência de acesso a serviços de produção ou dados de clientes. A empresa também revelou não ter encontrado indícios de nenhum ataque a terceiros, via sistema dela.

O governo dos Estados Unidos parece não ter percebido a gravidade do ataque, que pelo relatado, o hack da SolarWinds foi bem maior e pior do que se imaginou inicialmente. E o pior: ainda continua a se expandir!

Com informações de: TheVerge

Escrito por Jardeson Márcio

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Atualmente é professor substituto na mesma Instituição e assessora a Secretaria de Planejamento, Orçamento e Meio Ambiente de sua cidade.
Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias.
Acredita que seu dia pode ser salvo por um vídeo engraçado.

Emmabuntüs DE 4 Alpha 2 é lançado com base no Debian 11

Emmabuntüs DE 4 Alpha 2 é lançado com base no Debian 11

como-instalar-o-musicbrainz-picard-um-identificador-de-audio-no-ubuntu-linux-mint-fedora-debian

Como instalar o MusicBrainz Picard, um identificador de áudio, no Ubuntu, Linux Mint, Fedora, Debian