2021-4-15
O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds
O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds Num comunicado nesta quinta-feira, a Casa Branca afirmou que os serviços de inteligência da Rússia, conhecidos como SVR, são os responsáveis pelo hack à SolarWinds que levou a que nove agências federais norte-americanas e centenas de empresas ficassem comprometidas. Anteriormente, o governo norte-americano já tinha indicado que o governo russo estaria por trás deste ataque, mas esta é a primeira vez que há um comunicado formal que identifica a SVR como responsável pelo ataque. A Casa Branca indicou que a unidade de hacking da SVR, conhecida como APT 29, Cozy Bear ou The Dukes, “exploraram a plataforma Orion da SolarWinds e outras infraestruturas de tecnologias de informação” como parte de uma “campanha de ciberespionagem alargada”. A SVR terá conseguido obter acesso à rede interna da SolarWinds e inserindo malware numa versão do Orion. Os clientes da SolarWinds descarregaram e instalaram a atualização, juntamente com o malware da SVR, o que permitiu que os operadores russos conseguissem ter uma posição em alvos de valor elevado, onde implementaram malware adicional para comprometer os sistemas internos e baseados em cloud e roubar informações confidenciais. “O comprometimento da SVR com a cadeia de valor de software da SolarWinds deu-lhes a capacidade de espiar ou potencialmente interromper mais de 16 mil sistemas de computador em todo o mundo”, disse a Casa Branca. A NSA, o CISA e o FBI encorajam fortemente todas as partes interessadas em segurança cibernética a verificar as suas redes à procura de indicadores de os seus sistemas estarem comprometidos relacionados com as cinco vulnerabilidades e técnicas detalhadas no comunicado e a implementar urgentemente as mitigações associadas. As agências norte-americanas encorajam as empresas a mitigarem cinco vulnerabilidades conhecidas publicamente, nomeadamente:
De acordo com a Associated Press, a administração de Biden expulsou dez diplomatas russos e sancionou 12 pessoas e empresas, não só pelo ataque a agências governamentais, mas também pela interferência nas eleições presidenciais norte-americanas de 2020. |