Ataques orquestrados: USA, FireEye e SolarWinds estão na mira de hackers

A suspeita é que grupos maliciosos tenham implantado backdoors nos softwares da SolarWinds, impactando sistemas em todo mundo, inclusive órgãos governamentais norte-americanos. Investidas têm características de Estado-Nação e podem estar relacionadas ao recente ataque à FireEye e às recentes instabilidades de serviços como Gmail, Google e YouTube

Compartilhar:

Há alguns dias, a infraestrutura digital do governo dos Estados Unidos está sob ataque hacker. Embora os alvos originais sejam os Departamentos do Tesouro e Comércio norte-americanos, a presença dos grandes vendors de cloud computing nesses ambientes governamentais pode ter feito o ataque transbordar para as nuvens globais. Desde a manhã de hoje (14), por exemplo, a Alfabet, a empresa controladora do Google, apresentou instabilidade em serviços como Gmail, Google Drive e YouTube.

 

Tudo indica que sejam ataques orquestrados, no modelo de Estado-Nação. Grupos hackers implantaram backdoors em diversos dispositivos e softwares da SolarWinds, utilizados por empresas e órgãos governamentais em todo mundo. Isso faz com que o invasor ganhe uma posição segura na rede, que pode ser usada para obter credenciais elevadas. O governo dos Estados Unidos confirmou que suas redes de computadores foram afetadas por um ataque cibernético e informa que está trabalhando em estreita colaboração com as autoridades locais. A Agência de Segurança de Infraestrutura e Cibersegurança (CISA, na sigla em inglês) segue fornecendo assistência técnica às entidades afetadas, além de atuar na identificação e mitigação dos ataques.

 

A CISA informa também que esses ataques ao governo norte-americano estão relacionados às investidas hackers contra a FireEye, que confirmou ataque altamente sofisticado, uma ação maliciosa sem precedentes. A Agência incentiva as organizações afetadas a lerem os avisos SolarWinds e FireEye para obter mais informações de atualizações. Diante desse cenário extremamente crítico, diversas empresas realizaram atualizações preventivas, o que pode ter afetado a interrupção temporário dos serviços Google.

 

Indústria sob ataque

 

A SolarWinds é uma empresa que oferta soluções de TI para operações de rede, consolidação de recursos, migração de produtos legados, monitoramento contínuo, segurança cibernética e conformidade. A empresa tem vários órgãos governamentais como clientes. Na página oficial da empresa, foi emitido um alerta de atualização da Plataforma SolarWinds Orion para a versão 2020.2.1 HF 1. De acordo com o comunicado, a empresa enfrenta um ataque manual altamente sofisticado à cadeia de suprimentos nas compilações de software da Plataforma Orion e alerta para que a atualização seja feita o mais rápido possível.

 

“Fomos informados que este ataque foi provavelmente conduzido por um Estado-Nação externo e com a intenção de ser um ataque estreito, extremamente direcionado e executado manualmente, em oposição a um ataque amplo em todo o sistema. Recomendamos seguir as etapas de atualização para uso da Plataforma SolarWinds Orion”, alerta. A empresa destaca também que segue trabalhando para investigar os impactos desse incidente e manterá clientes informados.

 

O Google informou em nota que sofreu uma queda em seu sistema de autenticação em razão de um problema de gestão interna da cota de armazenamento. A gigante de tecnologia informa também que irá conduzir uma revisão minuciosa para que a indisponibilidade não ocorra novamente.

 

A Security Report disponibiliza a nota do Google:

 

“Hoje, às 8h47 da manhã (horário de Brasília), o Google sofreu uma queda em seu sistema de autenticação, por aproximadamente 45 minutos, em razão de um problema de gestão interna da cota de armazenamento. Os serviços que requerem login de usuários apresentaram altas taxas de erro durante esse período. O erro de autenticação foi resolvido às 9h32. Todos os serviços estão restaurados. Pedimos desculpas aos afetados e iremos conduzir uma revisão minuciosa para garantir que isso não ocorra novamente no futuro”.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...