A Microsoft considera o SolarWinds o maior e mais sofisticado ataque de hackers de todos os tempos

De acordo com o presidente da Microsoft, Brad Smith, a campanha de hacking SolarWinds de meses, visando agências governamentais dos Estados Unidos e fabricantes de produtos de segurança da informação, foi “o maior e mais sofisticado ataque que o mundo já viu”. Ele também observou que um grande número de desenvolvedores e hackers estiveram envolvidos na implementação desta campanha.

De acordo com os dados disponíveis, o ataque divulgado em dezembro do ano passado poderia ter afetado cerca de 18 mil organizações, incluindo uma das principais empresas de cibersegurança FireEye, bem como Microsoft, Cisco e outras. Os hackers conseguiram este resultado graças à introdução de software malicioso nas atualizações da empresa SolarWinds, que inconscientemente distribuiu a porta dos fundos para seus clientes.

«Acho que, do ponto de vista do desenvolvimento de software, provavelmente é justo dizer que este é o maior e mais sofisticado ataque que o mundo já viu ”, disse Smith em uma entrevista à CBS News. Ele também observou que, depois de analisar o que viu e avaliar a escala da campanha maliciosa, a Microsoft chegou à conclusão de que mais de mil desenvolvedores e hackers estavam envolvidos no ataque SolarWinds. Também foi dito que, para implementar seus planos, os invasores tiveram que reescrever apenas 4.032 linhas de código para o software SolarWinds Orion, que consiste em milhões de linhas de código.

O CEO da FireEye, Kevin Mandia, disse que os hackers foram detectados depois que o serviço de segurança da empresa gravou um segundo dispositivo registrado para o mesmo funcionário conectado aos sistemas FireEye. Uma tentativa de passar a autenticação de dois fatores para se conectar aos sistemas da empresa por meio de um canal VPN a partir de um segundo dispositivo levantou suspeitas, graças às quais os hackers foram expostos.

É importante notar que os serviços de inteligência dos Estados Unidos anunciaram no início do mês passado que o grupo de hackers APT29, supostamente apoiado pelo governo russo, está por trás do ataque SolarWinds.