De acordo com o presidente da Microsoft, Brad Smith, a campanha de hacking SolarWinds de meses, visando agências governamentais dos Estados Unidos e fabricantes de produtos de segurança da informação, foi “o maior e mais sofisticado ataque que o mundo já viu”. Ele também observou que um grande número de desenvolvedores e hackers estiveram envolvidos na implementação desta campanha.
De acordo com os dados disponíveis, o ataque divulgado em dezembro do ano passado poderia ter afetado cerca de 18 mil organizações, incluindo uma das principais empresas de cibersegurança FireEye, bem como Microsoft, Cisco e outras. Os hackers conseguiram este resultado graças à introdução de software malicioso nas atualizações da empresa SolarWinds, que inconscientemente distribuiu a porta dos fundos para seus clientes.
«Acho que, do ponto de vista do desenvolvimento de software, provavelmente é justo dizer que este é o maior e mais sofisticado ataque que o mundo já viu ”, disse Smith em uma entrevista à CBS News. Ele também observou que, depois de analisar o que viu e avaliar a escala da campanha maliciosa, a Microsoft chegou à conclusão de que mais de mil desenvolvedores e hackers estavam envolvidos no ataque SolarWinds. Também foi dito que, para implementar seus planos, os invasores tiveram que reescrever apenas 4.032 linhas de código para o software SolarWinds Orion, que consiste em milhões de linhas de código.
O CEO da FireEye, Kevin Mandia, disse que os hackers foram detectados depois que o serviço de segurança da empresa gravou um segundo dispositivo registrado para o mesmo funcionário conectado aos sistemas FireEye. Uma tentativa de passar a autenticação de dois fatores para se conectar aos sistemas da empresa por meio de um canal VPN a partir de um segundo dispositivo levantou suspeitas, graças às quais os hackers foram expostos.
É importante notar que os serviços de inteligência dos Estados Unidos anunciaram no início do mês passado que o grupo de hackers APT29, supostamente apoiado pelo governo russo, está por trás do ataque SolarWinds.
\nA produção da próxima série God of War da Amazon MGM Studios, baseada na série…
\nA empresa chinesa Moonshot AI apresentou um grande modelo de linguagem, Kimi K3 – possui…
\nA crescente volatilidade no mercado de ações sugere que os investidores não estão mais tão…
\nA editora Sony Interactive Entertainment e os desenvolvedores da Insomniac Games (duologia do Homem-Aranha da…
\nA SpaceX planejava realizar o 13º teste de lançamento do foguete Starship, mas no último…
\nMesmo nos estágios iniciais da investigação de um acidente no Texas, que resultou na morte…