Ataque à SolarWinds: invasores acessaram e-mails da Justiça dos EUA
Por Ramon de Souza | 08 de Janeiro de 2021 às 12h25
Está cada vez mais claro que ninguém pode calcular a magnitude do recente ataque à SolarWinds, multinacional líder no fornecimento de serviços de TI. A companhia teve um de seus servidores comprometidos por agentes maliciosos — supostamente hackers estatais patrocinados pelo governo russo — que infectaram um de seus sofftwares com um malware. Quem baixou a versão maliciosa de tal programa acabou na mão dos criminosos.
- Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft
- Campanha hacker contra os EUA atingiu pelo menos 40 empresas
- EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos
Além de empresas privadas como Microsoft e FireEye, diversas instituições governamentais dos EUA também entraram para o rol de clientes da SolarWinds que acabaram tendo seus sistemas comprometidos durante o ataque. Agora, foi a vez do Departamento de Justiça dos Estados Unidos (ou simplesmente DoJ, do original em inglês Department of Justice) confirmar que também foi vitimado pelo incidente.
Segundo um comunicado oficial do órgão — emitido em nome do porta-voz Marc Raimondi —, a invasão só foi confirmada no último dia 24 de dezembro, nove dias após as primeiras notícias sobre o comprometimento da SolarWinds surgirem na web. De acordo com Raimondi, os invasores, seja lá quem eles sejam, acessaram os sistemas Office 365 do DoJ e leram emails enviados e recebidos por cerca de 3% de seus colaboradores.
“Após saber da atividade maliciosa, o Escritório da Diretoria de Segurança da Informação do DoJ eliminou o método identificado pelo qual o ator estava acessando o ambiente de e-mail do Office 365. Neste ponto, o número de caixas de correio do Office 365 potencialmente acessadas parece limitado a cerca de 3% e não temos nenhuma indicação de que algum sistema sigiloso tenha sido afetado”, afirmou.
“Como parte da análise técnica em andamento, o Departamento determinou que a atividade constitui um grande incidente sob a Lei de Modernização da Segurança da Informação Federal e está tomando as medidas adequadas de acordo com essa determinação. O Departamento continuará notificando as agências federais apropriadas, o Congresso e o público conforme necessário”, conclui o porta-voz.
Fonte: Ars Technica, DoJ