Há alguns dias, a infraestrutura digital do governo dos Estados Unidos está sob ataque hacker. Embora os alvos originais sejam os Departamentos do Tesouro e Comércio norte-americanos, a presença dos grandes vendors de cloud computing nesses ambientes governamentais pode ter feito o ataque transbordar para as nuvens globais. Desde a manhã de hoje (14), por exemplo, a Alfabet, a empresa controladora do Google, apresentou instabilidade em serviços como Gmail, Google Drive e YouTube.
Tudo indica que sejam ataques orquestrados, no modelo de Estado-Nação. Grupos hackers implantaram backdoors em diversos dispositivos e softwares da SolarWinds, utilizados por empresas e órgãos governamentais em todo mundo. Isso faz com que o invasor ganhe uma posição segura na rede, que pode ser usada para obter credenciais elevadas. O governo dos Estados Unidos confirmou que suas redes de computadores foram afetadas por um ataque cibernético e informa que está trabalhando em estreita colaboração com as autoridades locais. A Agência de Segurança de Infraestrutura e Cibersegurança (CISA, na sigla em inglês) segue fornecendo assistência técnica às entidades afetadas, além de atuar na identificação e mitigação dos ataques.
A CISA informa também que esses ataques ao governo norte-americano estão relacionados às investidas hackers contra a FireEye, que confirmou ataque altamente sofisticado, uma ação maliciosa sem precedentes. A Agência incentiva as organizações afetadas a lerem os avisos SolarWinds e FireEye para obter mais informações de atualizações. Diante desse cenário extremamente crítico, diversas empresas realizaram atualizações preventivas, o que pode ter afetado a interrupção temporário dos serviços Google.
Indústria sob ataque
A SolarWinds é uma empresa que oferta soluções de TI para operações de rede, consolidação de recursos, migração de produtos legados, monitoramento contínuo, segurança cibernética e conformidade. A empresa tem vários órgãos governamentais como clientes. Na página oficial da empresa, foi emitido um alerta de atualização da Plataforma SolarWinds Orion para a versão 2020.2.1 HF 1. De acordo com o comunicado, a empresa enfrenta um ataque manual altamente sofisticado à cadeia de suprimentos nas compilações de software da Plataforma Orion e alerta para que a atualização seja feita o mais rápido possível.
“Fomos informados que este ataque foi provavelmente conduzido por um Estado-Nação externo e com a intenção de ser um ataque estreito, extremamente direcionado e executado manualmente, em oposição a um ataque amplo em todo o sistema. Recomendamos seguir as etapas de atualização para uso da Plataforma SolarWinds Orion”, alerta. A empresa destaca também que segue trabalhando para investigar os impactos desse incidente e manterá clientes informados.
O Google informou em nota que sofreu uma queda em seu sistema de autenticação em razão de um problema de gestão interna da cota de armazenamento. A gigante de tecnologia informa também que irá conduzir uma revisão minuciosa para que a indisponibilidade não ocorra novamente.
A Security Report disponibiliza a nota do Google:
“Hoje, às 8h47 da manhã (horário de Brasília), o Google sofreu uma queda em seu sistema de autenticação, por aproximadamente 45 minutos, em razão de um problema de gestão interna da cota de armazenamento. Os serviços que requerem login de usuários apresentaram altas taxas de erro durante esse período. O erro de autenticação foi resolvido às 9h32. Todos os serviços estão restaurados. Pedimos desculpas aos afetados e iremos conduzir uma revisão minuciosa para garantir que isso não ocorra novamente no futuro”.