0
0
Atual e antigo CEOs da empresa disseram no Congresso que estagiário expôs senha corporativa em conta pessoal no GitHub
Sudhakar Ramakrishna, presidente da SolarWinds, contou ontem numa palestra da RSA Conference que a invasão à rede da empresa, que deu origem ao escândalo Solorigate, começou na verdade em 2019. Não foi causada pela exposição de uma senha corporativa na conta de um estagiário no GitHub, como ele e o CEO anterior disseram em audiências no Congresso dos EUA. “O que aconteceu na audiência do congresso em que atribuímos isso a um estagiário não foi apropriado e não é o que pretendemos”, disse Ramakrishna durante sua palestra na RSA. “Você quer que seus funcionários, incluindo estagiários, cometam erros e aprendam com eles e melhorem”.
Ramakrishna também deu detalhes adicionais sobre o cronograma do ataque. O grupo por trás do ataque, que o governo dos EUA atribuiu ao serviço de inteligência estrangeiro da Rússia, “pode ter estado em nosso ambiente já em janeiro de 2019 … fazendo atividades de reconhecimento muito cedo”, disse Ramakrishna. A empresa disse acreditar que os hackers acessaram os sistemas da SolarWinds em janeiro de 2019.
A invasão passou despercebida até dezembro de 2020, ou seja, quase dois anos após o início da atividade criminosa. Anteriormente, acreditava-se que os invasores haviam obtido acesso aos sistemas SolarWinds pela primeira vez em outubro de 2019. De acordo com Ramakrishna, os especialistas analisaram centenas de terabytes de dados e milhares de sistemas antes de descobrir a configuração do código antigo. A descoberta permitiu entender exatamente o que os invasores fizeram para obter o acesso inicial. Ramakrishna não deu detalhes do que exatamente poderia ter sido.
De acordo com o diretor da SolarWinds, os invasores invadiram a rede e conseguiram se esconder nela por quase dois anos, graças a uma estratégia muito complexa. “Eles fizeram o possível para permanecer despercebidos à vista de todos. Considerando a quantidade de tempo gasto e seus esforços, eles foram capazes de esconder impressões digitais e pegadas em todas as fases de sua jornada ”, disse Ramakrishna.
FONTE: CISO ADVISOR