Nos últimos dias temos vindo a acompanhar o desenrolar de um ataque feito contra a entidade Solarwinds, e a forma como este pode ter afetado várias entidades nos EUA, incluindo entidades relacionadas com o governo dos EUA.
Em Dezembro de 2020, começaram a surgir os relatos que um grupo de hackers russo estaria infiltrado nos sistemas da empresa SolarWinds, e que terão conseguido criar um trojan que se integrou com o software fornecido por esta empresa. O ataque teve como alvo sobretudo a plataforma Orion da SolarWinds, que é usada por centenas de grandes empresas no mercado – incluindo organizações com relações ao governo dos EUA e cargos importantes do mesmo.
O trojan foi desenhado para roubar informação sensível dos sistemas onde se encontrava, e inicialmente os analistas previam que o ataque teria afetado cerca de 40 entidades. No entanto, o New York Times surge agora com mais informações que este ataque pode ter sido consideravelmente mais grave do que se esperava inicialmente.
De acordo com os investigadores, o ataque pode ter afetado mais de 250 empresas e grandes entidades nos EUA, onde se inclui departamentos de estado do governo dos EUA, mas também nomes como a Microsoft, Amazon, Vmware, entre outras. Recentemente a Microsoft confirmou que pode ter sido uma das afetadas, e que os atacantes podem ter obtido acesso ao código-fonte de alguns dos seus produtos.
O nome SolarWinds pode não ser muito conhecido, mas esta entidade era responsável por fornecer soluções de gestão e organização a grandes empresas a nível mundial. Como tal, qualquer ataque sobre a base da mesma possui o potencial para levar a grandes roubos de informações no final, tendo em conta todos os potenciais clientes da mesma.
Até ao momento a investigação sobre o caso ainda se encontra a decorrer, mas acredita-se que o ataque pode ter tido origem em dois grupos de hackers diferentes, e que o mesmo tenha vindo a desenrolar-se durante meses antes de ter sido descoberto pelos investigadores, e que durante este período, a informação das entidades pode ter sido comprometida em larga escala.
Nenhum comentário
Seja o primeiro!