24/02/2021 às 09h15min - Atualizada em 24/02/2021 às 09h15min

​100 EMPRESAS E ÓRGÃOS DO GOVERNO HACKEADOS!

1.000 HACKERS AGIRAM!!!


O hack da SolarWinds (empresa americana que desenvolve software para gerenciamento de redes, sistemas e infraestrutura de tecnologia da informação) que ocorreu no ano passado foi obra de "pelo menos 1.000 engenheiros", disseram executivos de tecnologia ao Senado americano. O verdadeiro motivo da violação, que afetou 100 empresas e várias agências federais, ainda é desconhecido.
Os executivos de tecnologia revelaram que essa violação histórica da segurança cibernética –  que afetou cerca de 100 empresas dos EUA e nove agências federais – era maior e mais sofisticada do que se imaginava.

As revelações ocorreram durante uma audiência do comitê de inteligência do Senado dos Estados Unidos na terça-feira, 23, sobre o hack da SolarWinds, uma empresa de software com sede no Texas. Usando os programas SolarWinds e Microsoft, os hackers (que acreditavam estar trabalhando para a Rússia!) conseguiram se infiltrar nas empresas e agências governamentais. Servidores administrados pela Amazon também foram usados ​​no ataque cibernético, mas a empresa se recusou a enviar representantes para a audiência.

Representantes das empresas afetadas, incluindo SolarWinds, Microsoft e as empresas de segurança cibernética FireEye Inc e CrowdStrike Holdings, disseram aos senadores que o verdadeiro motivo das invasões ainda é desconhecido, porque a maioria das vítimas não é legalmente obrigada a divulgar os ataques, a menos que envolvam informações confidenciais sobre indivíduos!!! Mas eles descreveram uma operação de tamanho impressionante.

Brad Smith, o presidente da Microsoft, disse que seus pesquisadores acreditam que “pelo menos 1.000 engenheiros muito qualificados e capazes” trabalharam no hackeamento. “Este é o maior e mais sofisticado tipo de operação que vimos”, disse Smith aos senadores.
Smith disse que o sucesso da operação de hacking foi devido à sua capacidade de penetrar nos sistemas por meio de processos de rotina. SolarWinds funciona como um software de monitoramento de rede, trabalhando profundamente na infraestrutura de sistemas de tecnologia da informação para identificar e corrigir problemas e fornece um serviço essencial para empresas em todo o mundo. “O mundo depende da correção e atualização de software para tudo”, disse Smith. “Interromper ou adulterar esse tipo de software é, na verdade, adulterar o equivalente digital de nosso Serviço de Saúde Pública. Isso coloca o mundo inteiro em maior risco. ”
“É um pouco como um ladrão que quer arrombar um único apartamento, mas consegue desligar o sistema de alarme de todas as casas e prédios da cidade”, acrescentou. “A segurança de todos está em risco. É com isso que estamos lutando aqui.”

Smith disse que muitas técnicas usadas pelos hackers não foram descobertas e que o invasor pode ter usado até uma dúzia de meios diferentes para entrar nas redes das vítimas durante o ano passado.
A Microsoft revelou que os hackers conseguiram ler o código-fonte da empresa, bem guardado, para saber como seus programas autenticam os usuários. Smith enfatizou que tal movimento não se deveu a erros de programação por parte da Microsoft, mas a configurações inadequadas e outros controles por parte do cliente, incluindo casos "em que as chaves do cofre e do carro foram deixadas ao ar livre".
 
George Kurtz, o executivo-chefe da CrowdStrike, explicou que, no caso de sua empresa, os hackers usaram um fornecedor terceirizado de software Microsoft, que tinha acesso aos sistemas CrowdStrike, e tentou, mas não conseguiu, entrar no e-mail da empresa. Kurtz culpou a Microsoft por sua arquitetura complicada, que chamou de “antiquada”.
“O ator da ameaça aproveitou as fraquezas sistêmicas na arquitetura de autenticação do Windows, permitindo que ela se movesse lateralmente dentro da rede” e alcançasse o ambiente de nuvem enquanto contornava a autenticação multifator, disse Kurtz.
Smith pediu ajuda do governo para fornecer instruções corretivas para usuários de nuvem, e Kurtz disse que a Microsoft deveria olhar para sua própria casa e corrigir problemas com seu Active Directory e Azure amplamente usados.

“Caso a Microsoft resolva as limitações da arquitetura de autenticação em torno do Active Directory e do Azure Active Directory, ou mude para uma metodologia totalmente diferente, um vetor de ameaça considerável seria completamente eliminado de uma das plataformas de autenticação mais usadas do mundo”, disse Kurtz.

Os executivos defenderam maior transparência e compartilhamento de informações sobre violações, com proteções de responsabilidade e um sistema que não puna quem se apresenta, semelhante às investigações de desastres de companhias aéreas.
“É fundamental para a nação que incentivemos e às vezes até exijamos um melhor compartilhamento de informações sobre ataques cibernéticos”, disse Smith.
Os parlamentares conversaram com os executivos sobre como a inteligência de ameaças pode ser mais fácil e confidencialmente compartilhada entre concorrentes e legisladores para evitar grandes hacks como este no futuro.

“É fundamental para a nação que incentivemos e às vezes até exijamos um melhor compartilhamento de informações sobre ataques cibernéticos”, disse Smith.
Há rumores de que o governo Biden está considerando sanções contra a Rússia por causa do hack, de acordo com um relatório do Washington Post.

“Isso poderia ter sido exponencialmente pior e precisamos reconhecer a seriedade”, disse o senador Mark Warner, da Virgínia. “Não podemos ficar no fatalismo de segurança. Precisamos pelo menos aumentar o custo para nossos adversários.”
Os legisladores censuraram a Amazon por não comparecer à audiência, ameaçando obrigar a empresa a testemunhar nas próximas audiências.
“Acho que a Amazon tem a obrigação de cooperar com essa investigação e espero que façam voluntariamente”, disse a senadora Susan Collins, Republicana. “Se não o fizerem, acho que devemos dar uma olhada nas próximas etapas.”

Leia em The Guardian.
A Reuters também contribuiu.

 
Link
Notícias Relacionadas »
Comentários »