O Jornal The New York Times (TNYT) relatou que o hack da SolarWinds, ligado à Rússia, que tinha como alvo agências governamentais dos EUA e corporações privadas pode ser ainda pior do que as autoridades perceberam, com cerca de 250 agências federais e empresas agora consideradas afetadas. Muito pior do que se imaginava mesmo!
As descobertas por trás do hack
Segundo a Microsoft, os hackers comprometeram o software de monitoramento e gerenciamento Orion da SolarWinds. Isso permitiu que eles “representassem qualquer um dos usuários e contas existentes da organização, incluindo contas altamente privilegiadas”.
Já o Jornal TNYT O Times relata que a Rússia explorou camadas da cadeia de abastecimento para acessar os sistemas das agências. Ainda segundo o site, os primeiros sensores de alerta que o Cyber ??Command e a NSA colocaram dentro de redes estrangeiras para detectar ataques potenciais parecem ter falhado neste caso.
Além disso, parece provável que a atenção do governo dos EUA em proteger as eleições de novembro de hackers estrangeiros pode ter retirado recursos e foco da cadeia de suprimentos de software, segundo relatou o TNYT. E conduzir o ataque de dentro dos EUA aparentemente permitiu que os hackers escapassem da detecção do Departamento de Segurança Interna.
Ainda na semana passada, a Microsoft disse que descobriu que seus sistemas estavam infiltrados “além da presença de código malicioso SolarWinds”. Segundo a empresa, os hackers conseguiram visualizar o código-fonte em vários repositórios de código-fonte, mas a conta hackeada que concedia o acesso não tinha permissão para modificar nenhum código ou sistema.
A notícia boa é que a Microsoft não identificou nenhuma evidência de acesso a serviços de produção ou dados de clientes. A empresa também revelou não ter encontrado indícios de nenhum ataque a terceiros, via sistema dela.
O governo dos Estados Unidos parece não ter percebido a gravidade do ataque, que pelo relatado, o hack da SolarWinds foi bem maior e pior do que se imaginou inicialmente. E o pior: ainda continua a se expandir!