Brecha atinge 29 mil empresas e está sendo comparada à invasão da SolarWinds

Uma brecha de segurança na empresa de auditoria de software Codecov pode atingir, pelo menos, 29 mil empresas e vem sendo comparada aos ataques recentes à SolarWinds. O número citado é o mínimo esperado como reflexo de uma intrusão que, agora, é alvo de uma investigação federal pelo governo dos Estados Unidos devido a seus impactos sobre a cadeia de suprimentos.

• Além dos russos: hackers chineses também teriam atacado a SolarWinds
• Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft
• Ex-CEO da SolarWinds culpa estagiário por ataque contra sistemas da empresa

A potencial gravidade da exploração acompanha o próprio foco de atuação da companhia, que fornece ferramentas que buscam falhas de segurança, erros em códigos e vulnerabilidades em potencial em sistemas externos. A brecha, entretanto, pode ter feito com que a plataforma da Codecov deixasse portas abertas de maneira intencional, com aberturas que poderiam ser utilizadas por criminosos em ataques direcionados enquanto os próprios gestores acreditam que suas plataformas são seguras e passaram por verificações adequadas.

Tal questão se torna ainda mais complexa quando se observa a lista de clientes da Codecov. Enquanto contratos com o governo americano não são citados, a relação envolve nomes como o jornal The Washington Post, a empresa de hospedagem e serviços GoDaddy e a fabricante Procter & Gamble, apenas para citar os maiores.

De acordo com comunicado oficial, o problema aconteceu em um script de upload de arquivos, que foi modificado sem a autorização dos administradores do sistema. A intrusão aconteceu por meio de falhas no sistema de criação de imagens da Codecov, que permitiu a obtenção das credenciais necessárias para que a plataforma fosse manipulada. Uma atualização foi liberada em 15 de abril, enquanto a companhia disse ter detectado o problema no dia 1º; entretanto, a intrusão inicial aconteceu em 31 de janeiro, com códigos maliciosos e manipulações sendo feitas pelos responsáveis ao longo de mais de dois meses.

A ideia é que, a partir disso, poderiam surgir diferentes tipos de ataques, variando desde a inserção de malwares em atualizações de produtos da Codecov até regras e alterações nos próprios sistemas de auditoria. Há a possibilidade, também, de uma coleta ostensiva de credenciais, tokens ou chaves de acesso a partir dos usuários das soluções da companhia, mas os reflexos reais do ataque ainda não foram revelados oficialmente.

Enquanto um cliente da Codecov foi o responsável por alertar sobre a brecha, que foi corrigida o mais rapidamente possível, segundo a companhia, o temor é quanto aos reflexos desse espaço de três meses em que a vulnerabilidade, teoricamente, permaneceu ativa. É daí, também, que vêm as previsões que citam centenas de milhares de companhias vulneráveis, uma vez que os softwares auditados pelas soluções, a partir de seus 29 mil clientes, passaram a rodar em servidores dos fregueses destas empresas, aumentando a superfície de ataque e, pelo menos em teoria, deixando todos à mercê de portas abertas que tenham sido deixadas intencionalmente por essa manipulação.

A recomendação para os usuários de soluções da Codecov é a troca de credenciais e a substituição de chaves que tenham sido compartilhadas com o sistema da companhia nos últimos meses, além da atualização de todas as plataformas. A companhia disse, ainda, estar entrando em contato com os clientes para fornecer instruções e suporte para a tomada de medidas adicionais de proteção. Outras ações, bem como indicadores de comprometimento, foram listadas no comunicado oficial.

Sobre a investigação federal, entretanto, a companhia falou pouco, afirmando apenas que está trabalhando ao lado das autoridades durante os trabalhos. A Codecov, também, afirma não ter sido possível determinar, de forma conclusiva, os responsáveis pela intrusão. Por enquanto, não existem indícios ou comentários sobre uma eventual participação de agentes estrangeiros, como afirma o governo dos EUA sobre o ataque à SolarWinds.

Fonte: Codecov, The Record