2021-4-15

SECURITY

Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Num comunicado nesta quinta-feira, a Casa Branca afirmou que os serviços de inteligência da Rússia, conhecidos como SVR, são os responsáveis pelo hack à SolarWinds que levou a que nove agências federais norte-americanas e centenas de empresas ficassem comprometidas.

Anteriormente, o governo norte-americano já tinha indicado que o governo russo estaria por trás deste ataque, mas esta é a primeira vez que há um comunicado formal que identifica a SVR como responsável pelo ataque.

A Casa Branca indicou que a unidade de hacking da SVR, conhecida como APT 29, Cozy Bear ou The Dukes, “exploraram a plataforma Orion da SolarWinds e outras infraestruturas de tecnologias de informação” como parte de uma “campanha de ciberespionagem alargada”.

A SVR terá conseguido obter acesso à rede interna da SolarWinds e inserindo malware numa versão do Orion. Os clientes da SolarWinds descarregaram e instalaram a atualização, juntamente com o malware da SVR, o que permitiu que os operadores russos conseguissem ter uma posição em alvos de valor elevado, onde implementaram malware adicional para comprometer os sistemas internos e baseados em cloud e roubar informações confidenciais.

O comprometimento da SVR com a cadeia de valor de software da SolarWinds deu-lhes a capacidade de espiar ou potencialmente interromper mais de 16 mil sistemas de computador em todo o mundo”, disse a Casa Branca.

A NSA, o CISA e o FBI encorajam fortemente todas as partes interessadas em segurança cibernética a verificar as suas redes à procura de indicadores de os seus sistemas estarem comprometidos relacionados com as cinco vulnerabilidades e técnicas detalhadas no comunicado e a implementar urgentemente as mitigações associadas.

As agências norte-americanas encorajam as empresas a mitigarem cinco vulnerabilidades conhecidas publicamente, nomeadamente:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • CVE-2019-9670 Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 Citrix Application Delivery Controller and Gateway 
  • CVE-2020-4006 VMware Workspace ONE Access

De acordo com a Associated Press, a administração de Biden expulsou dez diplomatas russos e sancionou 12 pessoas e empresas, não só pelo ataque a agências governamentais, mas também pela interferência nas eleições presidenciais norte-americanas de 2020.

ARTIGOS RELACIONADOS

SolarWinds resolve três novas vulnerabilidades
SECURITY

SolarWinds resolve três novas vulnerabilidades

LER MAIS

SolarWinds lançam correção depois de campanha de hacking
SECURITY

SolarWinds lançam correção depois de campanha de hacking

LER MAIS

2020 – uma ciberguerra a caminho?
SECURITY

2020 – uma ciberguerra a caminho?

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.