Quando o assunto é segurança da informação, podemos dizer que o ano de 2020 terminou da pior forma possível. Na segunda semana de dezembro, foi identificada uma campanha altamente complexa — aparentemente organizada por hackers do governo russo — contra um número indefinido de empresas norte-americanas. E, se a situação já era desesperadora, novas notícias fazem com que o caso se torne ainda mais crítico.
Como noticiado na época pelo Canaltech, os cibercriminosos foram espertos. Eles praticaram aquilo que chamamos de ataque de cadeia de suprimentos, invadindo (ainda não se sabe como) a SolarWinds, multinacional que provê serviços de TI para milhares de clientes privados e governamentais ao redor do mundo. Em seguida, infectaram um software da marca para obter acesso direto aos sistemas de seus consumidores.
À época que o incidente foi descoberto, falava-se de cerca de 40 corporações e entidades afetadas; agora, segundo novas informações do jornal The New York Times, esse número já beira os 450. O mesmo periódico ressalta que, possivelmente, os atacantes esperaram as eleições presidenciais dos EUA de 2020 e se aproveitaram da falta de atenção aos preceitos básicos da cadeia de suprimentos, visto que nenhum alarme foi soado.
Para piorar ainda mais o que já parece trágico o suficiente, a Microsoft — que até então tinha apenas “encontrado binários maliciosos” em seus sistemas — também confessou ter sido mais uma vítima do ataque, com os invasores sendo capazes de acessar e ler alguns códigos-fonte de seus produtos. A empresa garante, porém, que informações de seus clientes e dados mais sensíveis não foram afetados.
“O tamanho [do ataque] continua se expandindo. Fica claro que o governo dos Estados Unidos não percebeu a gravidade do assunto”, afirmou o senador Mark Warner, da Virgínia, membro do Comitê de Inteligência do Senado. As investigações ainda estão em andamento.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário