Campanha hacker contra os EUA atingiu pelo menos 40 empresas

A Microsoft informou que 40 de seus clientes foram atingidos por um sofisticado ataque hacker revelado no início desta semana por autoridades dos Estados Unidos. Ao todo, 32 golpes foram realizados contra companhias norte-americanas de setores como infraestrutura, segurança e ONGs, além de outras ligadas diretamente ao governo do país, enquanto o restante se divide entre sete países: Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.

• EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos
• Empresa de cibersegurança ligada ao governo dos EUA sofre ataque hacker
• Microsoft alerta para malware que está afetando todos os navegadores

Segundo as informações do governo dos EUA, os ataques com supostos fins políticos teriam sido realizados por um grupo chamado Cozy Bear, que estaria associado aos serviços de inteligência da Rússia e por trás de outros golpes contra instituições americanas nos últimos anos. A Microsoft reafirmou a ligação com o país rival, mas disse que nenhuma de suas próprias soluções foi utilizada como vetor ou abertura para a realização das explorações.

Esse vetor, na realidade, seria um sistema de gerenciamento e gestão de redes desenvolvido pela SolarWinds, que possui contratos com o governo e com empresas que prestam serviços para a administração. A intrusão, que foi possível após a inserção de códigos maliciosos nas ferramentas, estaria em andamento desde o primeiro semestre, mas seus reflexos só foram revelados no último final de semana junto com uma ordem do Departamento de Segurança Nacional para que todos os sistemas ligados às plataformas da companhia fossem desligados como medida de proteção.

Para Brad Smith, diretor do conselho de segurança da Microsoft, o número de empresas atingidas deve continuar a crescer, assim como mais países podem ser atingidos por um golpe que chamou a atenção pelo seu escopo e sofisticação. Os impactos ainda estão sendo avaliados, mas, levando em conta que a SolarWinds possui mais de 17 mil clientes ao redor do mundo, existem grandes possibilidades de que o ataque massivo atinja outras capitais e administrações, além de evidenciar o nível de vulnerabilidade ao qual os próprios Estados Unidos estiveram submetidos.

Ainda que não tenha sido um vetor, a Microsoft informou que seus sistemas também foram atacados e que códigos maliciosos relacionados aos golpes foram encontrados em seus ambientes. De acordo com a companhia, os espaços foram isolados e removidos, e não existem indícios de comprometimento à estrutura da companhia ou dados de clientes ou parceiros comerciais. Entretanto, as investigações continuam, mas, até onde se sabe, não houve nenhum tipo de impacto nas operações da gigante.

Segredos

De acordo com as informações preliminares divulgadas pelo governo e pela imprensa americana, um dos focos dos ataques realizados pelos supostos hackers russos seriam as comunicações entre diferentes órgãos do governo dos EUA. Os hackers teriam passado algum tempo monitorando e-mails dos departamentos do Comércio e do Tesouro, mas ainda não existem confirmações de que dados sigilosos ou sensíveis foram extraídos. Ainda assim, a ordem oficial da administração foi para que todos os sistemas que envolvessem soluções da SolarWinds fossem desligados.

O alerta sobre a situação veio depois que a FireEye, uma das grandes fornecedoras globais de softwares de segurança, com diversos contratos junto ao governo, revelou ter sido alvo de um ataque desse tipo. Também na última semana, a empresa informou que o golpe contra seus sistemas aconteceu em novembro e culminou no furto de ferramentas de análise, testes e aprimoramento de defesas digitais, que são usadas em seus clientes para a descoberta de falhas e vulnerabilidades.

Não se sabe, porém, se a FireEye foi vítima da onda ou se tais soluções foram apenas o primeiro passo, sendo usadas, na sequência, para mais e mais intrusões. Enquanto mais informações sobre a campanha ainda não foram divulgadas, a embaixada da Rússia nos EUA negou qualquer envolvimento do país na onda de ataques, enquanto a SolarWinds afirmou estar ciente das vulnerabilidades e que está trabalhando ao lado das autoridades nas investigações.

Fonte: Microsoft