SolarWinds: hackers também atacaram redes da Nasa e da FAA

Views: 72
0 0
Read Time:2 Minute, 3 Second

A agência espacial norte-americana (Nasa) e a FAA (Federal Aviation Administration), que supervisiona a indústria da aviação nos EUA, também foram vítimas do ataque hacker à SolarWinds, que vitimou milhares de empresas nos EUA. A revelação foi feita pelo jornal The Washington Post poucas horas antes de uma audiência do comitê de inteligência do Senado dos EUA, que investiga o caso.

Elas seriam as duas agências do governo dos EUA que ainda não haviam sido identificadas, num total de nove que foram vítimas do ataque. As outras sete são os departamentos de comércio, energia, segurança nacional, justiça e estado, tesouro e o Instituto Nacional de Saúde (NIH). 

Segundo Anne Neuberger, ex-diretora de cibersegurança da NSA que recentemente foi promovida ao Conselho de Segurança Nacional da Casa Branca, o ataque levou “meses para ser planejado e executado” e “vai levar um tempo até ser desvendado camada por camada”.

Mapa da Microsoft mostra localização de empresas e agências afetada pelo ataque à SolarWinds
Mapa da Microsoft mostra localização de empresas e agências afetadas pelo ataque à SolarWinds

A conexão russa

O presidente da Microsoft, Brad Smith, declarou recentemente em entrevista ao programa “60 Minutes”, da CBS, que o ataque hacker à SolarWinds, do qual sua empresa foi uma das vítimas, foi o “maior e mais sofisticado ataque que o mundo já viu”.

Até 18.000 clientes da SolarWinds que usavam o software de monitoramento de rede Orion podem ter sido vítimas do ataque, que ocorreu durante nove meses ao longo de 2020 antes que fosse detectado. Entre eles, empresas como a Microsoft, Malwarebytes, FireEye, Intel, Cisco e Nvidia.

Smith dá uma ideia da escala e complexidade do ataque: “Quando analisamos na Microsoft tudo o que vimos, perguntamos a nós mesmos quantos engenheiros provavelmente trabalharam neste ataque. E o número ao qual chegamos é certamente muito mais de 1.000”. 

Segundo o Washington Post, um grupo hacker russo conhecido como APT29 (ou CozyBear) é o responsável pelo ataque. O Serviço Geral de Inteligência e Segurança da Holanda (AIVS) acredita que o grupo é ligado ao governo russo, e controlado pelo Serviço de Inteligência Estrangeira (SVR) do país. Serviços de inteligência dos EUA também afirmam que a Rússia “provavelmente” está por trás do ataque, mas não nomeiam suspeitos.

De acordo com o Washington Post, o governo dos EUA está preparando sanções contra a Rússia pelo ataque à SolarWinds, por outra “ciberatividade maliciosa” e pelo envenenamento de Alexey Navalny, líder da oposição ao governo de Vladimir Putin.

FONTE: OLHAR DIGITAL

Previous post Dobram ataques a instituições de combate à pandemia
Next post Bombardier confirma ataque cibernético

Deixe um comentário