Operação foi identificada em dezembro e que o governo dos EUA disse que provavelmente foi orquestrada pela Rússia
Hackers violaram software feito pela SolarWinds Corp para acessar milhares de empresas e escritórios do governo que usaram seus produtos
Especialistas em segurança cibernética disseram que pode levar meses para identificar os sistemas comprometidos e expulsar os hackers
O presidente da Microsoft Corp, Brad Smith, disse nessa segunda-feira que o possível uso de hackers russos de software de empresa de tecnologia dos EUA para comprometer várias agências governamentais dos EUA é “o maior e mais sofisticado ataque que o mundo já viu”.
A operação, que foi identificada em dezembro e que o governo dos Estados Unidos afirmou ter sido provavelmente orquestrada pela Rússia, violou software feito pela SolarWinds Corp, dando aos hackers acesso a milhares de empresas e escritórios do governo que usavam seus produtos.
Os hackers tiveram acesso a e-mails nos departamentos do Tesouro dos EUA, Justiça e Comércio e outras agências.
Especialistas em segurança cibernética dizem que pode levar meses para identificar os sistemas comprometidos e expulsar os hackers.
“Acho que da perspectiva da engenharia de software, é provavelmente justo dizer que este é o maior e mais sofisticado ataque que o mundo já viu”, disse Smith durante uma entrevista que foi ao ar no domingo no programa da CBS “60 Minutes”.
A violação pode ter comprometido até 18.000 clientes da SolarWinds que usaram o software de monitoramento de rede Orion da empresa e provavelmente contaram com centenas de engenheiros.
“Quando analisamos tudo o que vimos na Microsoft, nos perguntamos quantos engenheiros provavelmente trabalharam nesses ataques. E a resposta a que chegamos foi, bem, certamente mais de 1.000 ”, disse Smith.
Os serviços de inteligência dos EUA disseram no mês passado que a Rússia era “provável” por trás da violação da SolarWinds, que eles disseram ter o objetivo de coletar inteligência em vez de atos destrutivos.
A Rússia negou responsabilidade pela campanha de hacking.
Ataque ao SolarWinds pode esconder novos vetores de intrusão
CBS NEWS: As ameaças decorrentes do hack massivo SolarWinds
Microsoft, mais uma vítima do ataque cibernético SolarWinds
The SolarWinds Breach Reinforces Why Boards And Audit Committees Need More Tech Expertise
Hackers leverage sophisticated and novel techniques to break into networks
CyberLabs e PSafe criam o maior grupo de segurança cibernética da América Latina
