O governo dos Estados Unidos divulgou novos dados sobre o número de empresas e agências federais que foram afetadas por um ataque maciço de hackers à SolarWinds. De acordo com as autoridades americanas, o problema afetou cerca de cem organizações e nove agências federais.
Imagem: Alex Castro / The Verge
«Até o momento, sabe-se que 9 agências federais e cerca de 100 empresas do setor privado foram comprometidas ”, disse Anne Neuberger, Conselheira Adjunta de Segurança Nacional, em uma entrevista coletiva. Apesar do fato de ela não ter citado o nome das empresas específicas afetadas pelas ações dos cibercriminosos, observou-se que o suposto ataque de hackers era de “origem russa”.
Os números divulgados hoje indicam que a campanha de hacking para injetar código malicioso no software da SolarWinds foi menor do que se pensava originalmente. Durante conversa com repórteres, Neuberger observou que a investigação ainda está em um estágio inicial e, no futuro, poderão aparecer informações sobre outras vítimas das ações dos agressores. Estima-se que até 18.000 clientes da SolarWinds receberam atualizações de software com código malicioso integrado, mas os hackers estavam interessados apenas em grandes empresas de tecnologia e organizações governamentais.
Lembre-se de que um ataque de hacker em grande escala tornou-se conhecido no final do ano passado. Os cibercriminosos conseguiram integrar código malicioso em atualizações de software da SolarWinds, que distribuiu involuntariamente o backdoor para seus clientes. Segundo relatos, como resultado do ataque, os hackers conseguiram comprometer computadores nas redes da Microsoft, Intel, Nvidia, Cisco e outras empresas de tecnologia dos EUA. Além disso, os Departamentos de Comércio, Tesouro, Energia e outras agências do governo dos EUA foram afetados pelas ações dos atacantes.