Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Num comunicado nesta quinta-feira, a Casa Branca afirmou que os serviços de inteligência da Rússia, conhecidos como SVR, são os responsáveis pelo hack à SolarWinds que levou a que nove agências federais norte-americanas e centenas de empresas ficassem comprometidas.

Anteriormente, o governo norte-americano já tinha indicado que o governo russo estaria por trás deste ataque, mas esta é a primeira vez que há um comunicado formal que identifica a SVR como responsável pelo ataque.

A Casa Branca indicou que a unidade de hacking da SVR, conhecida como APT 29, Cozy Bear ou The Dukes, “exploraram a plataforma Orion da SolarWinds e outras infraestruturas de tecnologias de informação” como parte de uma “campanha de ciberespionagem alargada”.

A SVR terá conseguido obter acesso à rede interna da SolarWinds e inserindo malware numa versão do Orion. Os clientes da SolarWinds descarregaram e instalaram a atualização, juntamente com o malware da SVR, o que permitiu que os operadores russos conseguissem ter uma posição em alvos de valor elevado, onde implementaram malware adicional para comprometer os sistemas internos e baseados em cloud e roubar informações confidenciais.

O comprometimento da SVR com a cadeia de valor de software da SolarWinds deu-lhes a capacidade de espiar ou potencialmente interromper mais de 16 mil sistemas de computador em todo o mundo”, disse a Casa Branca.

A NSA, o CISA e o FBI encorajam fortemente todas as partes interessadas em segurança cibernética a verificar as suas redes à procura de indicadores de os seus sistemas estarem comprometidos relacionados com as cinco vulnerabilidades e técnicas detalhadas no comunicado e a implementar urgentemente as mitigações associadas.

As agências norte-americanas encorajam as empresas a mitigarem cinco vulnerabilidades conhecidas publicamente, nomeadamente:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • CVE-2019-9670 Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 Citrix Application Delivery Controller and Gateway 
  • CVE-2020-4006 VMware Workspace ONE Access

De acordo com a Associated Press, a administração de Biden expulsou dez diplomatas russos e sancionou 12 pessoas e empresas, não só pelo ataque a agências governamentais, mas também pela interferência nas eleições presidenciais norte-americanas de 2020.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 32 Julho 2021

IT INSIGHT Nº 32 Julho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.