Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft

Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft

Por Ramon de Souza | 05 de Janeiro de 2021 às 21h00

Quando o assunto é segurança da informação, podemos dizer que o ano de 2020 terminou da pior forma possível. Na segunda semana de dezembro, foi identificada uma campanha altamente complexa — aparentemente organizada por hackers do governo russo — contra um número indefinido de empresas norte-americanas. E, se a situação já era desesperadora, novas notícias fazem com que o caso se torne ainda mais crítico.

Como noticiado na época pelo Canaltech, os cibercriminosos foram espertos. Eles praticaram aquilo que chamamos de ataque de cadeia de suprimentos, invadindo (ainda não se sabe como) a SolarWinds, multinacional que provê serviços de TI para milhares de clientes privados e governamentais ao redor do mundo. Em seguida, infectaram um software da marca para obter acesso direto aos sistemas de seus consumidores.

À época que o incidente foi descoberto, falava-se de cerca de 40 corporações e entidades afetadas; agora, segundo novas informações do jornal The New York Times, esse número já beira os 450. O mesmo periódico ressalta que, possivelmente, os atacantes esperaram as eleições presidenciais dos EUA de 2020 e se aproveitaram da falta de atenção aos preceitos básicos da cadeia de suprimentos, visto que nenhum alarme foi soado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Para piorar ainda mais o que já parece trágico o suficiente, a Microsoft — que até então tinha apenas “encontrado binários maliciosos” em seus sistemas — também confessou ter sido mais uma vítima do ataque, com os invasores sendo capazes de acessar e ler alguns códigos-fonte de seus produtos. A empresa garante, porém, que informações de seus clientes e dados mais sensíveis não foram afetados.

“O tamanho [do ataque] continua se expandindo. Fica claro que o governo dos Estados Unidos não percebeu a gravidade do assunto”, afirmou o senador Mark Warner, da Virgínia, membro do Comitê de Inteligência do Senado. As investigações ainda estão em andamento.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.