Dezembro do ano passado foi um mês de tensão para diversas companhias, tudo por causa de um elaborado ataque hacker à SolarWinds. Além disso, entre os atingidos está a Microsoft: a empresa afirmou que o ocorreu deu aos hackers acesso a diversos de seus repositórios de código-fonte.
Genshin Impact teve 14 bilhões de Slimes derrotados em 2020
O que é a SolarWinds?
Afinal, como um ataque externo atingiu a Microsoft? A menos que você seja um profissional da área de TI, é muito provável que nunca ouviu falar da SolarWinds. Ou seja, se é o seu caso, saiba que a empresa tem especialização em softwares corporativos. Ela oferta, por exemplo, ferramentas para banco de dados, gerenciamento de redes e monitoramento de sistemas.
Além disso, a SolarWinds tem centenas de usuários de grande porte. Ao considerar somente os EUA, a empresa presta serviço para nomes como a Ford, Mastercard, Visa, Procter & Gamble, Yahoo e, como já deve imaginar, Microsoft. Entre os usuários da SolarWinds também há órgãos governamentais.
O ataque à SolarWinds
Ainda não há certeza de quando o ataque começou, até porque o incidente não foi feito em apenas um momento. No entanto, o que sabemos é que os primeiros indícios de atividade maliciosa foram achados em dezembro do ano passado e que milhões de companhias podem ter sido vítimas.
As primeiras investigações indicam que a SolarWinds foi afetada por um ataque à “cadeira de suprimentos” (supply chain). A ação teria sido feita a partir da adição de um tipo de cavalo de troia na plataforma Orion, peça principal das ferramentas de gerenciamento de TI da empresa.
Ao que parece, o malware foi adicionado em pacotes oficiais de atualização da Orion. Ou seja, esses pacotes foram alterados na origem, saindo contaminados dos servidores da SolarWinds. Há suspeita de que, para acessar a plataforma, os atacantes também passaram por um sistema de autenticação em dois fatores através de uma chave do Outlook Web App (OWA).
Independentemente da prática adotada, o fato é que, em pouco tempo, milhares de companhias que utilizam ferramentas da SolarWinds tiveram seus sistemas contaminados por um malware que só apareceu depois de estar completamente fundido a eles.
Especialistas que investigam o caso acreditam que, além disso, depois da adição, os hackers responsáveis tiveram tempo para mapear as redes afetadas para achar até onde poderiam ir sem que as atividades maliciosas fossem achadas. Há uma estimativa de que os primeiros pacotes afetados foram compartilhados em março. No entanto, ainda não há certeza a respeito disso.
Microsoft afirma acesso a código-fonte
A Microsoft não demorou a começar uma investigação. Em seu anúncio mais recente a respeito disso, publicado no último dia do ano passado no Security Center, a empresa afirmou que o Solorigate, como o ocorrido foi chamado, tornou possível que os hackers tivessem acesso a diversos de seus repositórios internos de código-fonte.
No geral, o malware torna possível que o atacante controle perfis de utilizador na Orion e, depois disso, faça diversas investidas, indica a Microsoft. No caso da empresa, a complicação só não foi mais preocupante pelo fato de que o perfil comprometido não tinha permissão para alterar os códigos.
Ou seja, nenhum software da Microsoft foi alterado por causa do ocorrido. “Essa atividade não pôs em risco a segurança dos nossos serviços ou de qualquer dado de clientes”, afirma uma parte do comunicado da empresa.
De qualquer forma, as investigações continuam e devem durar muito tempo. A investida à SolarWinds foi muito elaborada e pode ter chegado em mais ou menos 18 mil companhias em todo o planeta, entre ela, ao menos 250 agências federais dos EUA.
Ainda não há possibilidade de medir o tamanho das consequências ou estimar os estragos futuros. Além de achar respostas para isso, autoridades e companhias que investigam o ocorrido tentam achar como ele começou. Pela parte do governo dos EUA, há uma grande suspeita de que o ataque tenha sido feito pelo SVR, Serviço de Inteligência Estrangeiro da Rússia.
O que você achou do ataque à SolarWinds? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários