Hackers financiados pelo estado e supostamente ligados à Rússia atacaram recentemente departamentos de governo dos Estados Unidos e algumas das maiores companhias americanas.
A campanha generalizada de espionagem cibernética ganhou um novo capítulo: o cibercrime ocorreu por meio de uma fonte improvável, a empresa americana de softwares SolarWinds, que tem base em Austin, no Texas.
De acordo com investigadores de segurança, a SolarWinds (que possui entre seus clientes mais de 400 empresas de destaque da lista Fortune 500, além de muitas agências governamentais), proveu o mecanismo de entrega perfeito para uma intrusão cuidadosamente executada. A autoria do ataque é atribuída ao serviço de inteligência estrangeira da Rússia.
No processo, os hackers alvejaram um software que é fundamental para a maioria dos negócios, mas não fica sob os holofotes. Na verdade, é um sistema utilizado principalmente por técnicos responsáveis por manter o bom funcionamento de redes e softwares de computador.
Para atacar, os cibercriminosos construíram uma backdoor no software da SolarWinds. A partir daí, conseguiram comprometer sistemas no Departamento de Segurança Interna, nos departamentos de Tesouro e de Comércio, em agências de segurança nacional, contratantes de defesa e potencialmente outras centenas de entidades.
A empresa de cibersegurança FireEye, que está rastreando a campanha de intrusão em andamento, afirmou que o ataque se aproveitou de atualizações do software SolarWinds Orion através de trojans, atuando em seguida para distribuir um malware backdoor chamado “SUNBURST”.
Especialistas da FireEye declararam que é provável que a campanha tenha se iniciado na primavera de 2020 e ainda prossegue, com impactos que incluem roubo de dados. Segundo eles, trata-se de um trabalho de hackers altamente habilidosos, que conduziram a operação com significativa segurança operacional.
SolarWinds divulga versões atingidas e alerta para necessidade de upgrade
Em comunicado, a SolarWinds informou que o ataque afeta as versões 2019.4 até 2020.2.1 do software SolarWinds Orion Platform, que foram lançadas entre março e junho de 2020.
A companhia também recomenda que os usuários façam o upgrade para a versão Orion Platform 2020.2.1 HF 1 imediatamente.
Atualmente, a SolarWinds investiga o cibercrime juntamente com a FireEye e a US Federal Bureau of Investigation.
Fontes: The Wall Street Journal e The Hacker News
