Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

15/04/2021

Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

 

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Num comunicado nesta quinta-feira, a Casa Branca afirmou que os serviços de inteligência da Rússia, conhecidos como SVR, são os responsáveis pelo hack à SolarWinds que levou a que nove agências federais norte-americanas e centenas de empresas ficassem comprometidas.

Anteriormente, o governo norte-americano já tinha indicado que o governo russo estaria por trás deste ataque, mas esta é a primeira vez que há um comunicado formal que identifica a SVR como responsável pelo ataque.

A Casa Branca indicou que a unidade de hacking da SVR, conhecida como APT 29, Cozy Bear ou The Dukes, “exploraram a plataforma Orion da SolarWinds e outras infraestruturas de tecnologias de informação” como parte de uma “campanha de ciberespionagem alargada”.

A SVR terá conseguido obter acesso à rede interna da SolarWinds e inserindo malware numa versão do Orion. Os clientes da SolarWinds descarregaram e instalaram a atualização, juntamente com o malware da SVR, o que permitiu que os operadores russos conseguissem ter uma posição em alvos de valor elevado, onde implementaram malware adicional para comprometer os sistemas internos e baseados em cloud e roubar informações confidenciais.

O comprometimento da SVR com a cadeia de valor de software da SolarWinds deu-lhes a capacidade de espiar ou potencialmente interromper mais de 16 mil sistemas de computador em todo o mundo”, disse a Casa Branca.

A NSA, o CISA e o FBI encorajam fortemente todas as partes interessadas em segurança cibernética a verificar as suas redes à procura de indicadores de os seus sistemas estarem comprometidos relacionados com as cinco vulnerabilidades e técnicas detalhadas no comunicado e a implementar urgentemente as mitigações associadas.

As agências norte-americanas encorajam as empresas a mitigarem cinco vulnerabilidades conhecidas publicamente, nomeadamente:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • CVE-2019-9670 Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 Citrix Application Delivery Controller and Gateway 
  • CVE-2020-4006 VMware Workspace ONE Access

De acordo com a Associated Press, a administração de Biden expulsou dez diplomatas russos e sancionou 12 pessoas e empresas, não só pelo ataque a agências governamentais, mas também pela interferência nas eleições presidenciais norte-americanas de 2020.
Tags
EUA Rússia SolarWinds Ataque

NOTÍCIAS RELACIONADAS

Ataques em cadeia: o que sabemos sobre o ataque à SolarWinds e o porquê da sua importância
Opinião

Ataques em cadeia: o que sabemos sobre o ataque à SolarWinds e o porquê da sua importância

SolarWinds: hackers terão acedido a emails de oficiais norte-americanos
Segurança

SolarWinds: hackers terão acedido a emails de oficiais norte-americanos

2020 – uma ciberguerra a caminho?
Segurança

2020 – uma ciberguerra a caminho?

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Salesforce apresenta novas capacidades de automação de IA e integração no MuleSoft

INOVAÇÃO . 10/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

IT Security Conference divulga os seus Parceiros

EVENTOS . 12/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.