2020/12/19

Ataque SolarWinds deixa EUA em estado de alerta

Investigadores descobriram um sofisticado ataque que infiltrou inúmeras agências e empresas norte-americanas, usando um componente de gestão infectado: o Orion da SolarWinds.

É certo e sabido que os ataques digitais são cada vez mais avançados, e quase sempre optam por apontar a sua mira ao elo mais fraco que lhes permite concretizar o seu objectivo. Neste caso, em vez de tentarem infiltrar directamente agências governamentais e grandes empresas de tecnologia, o ataque foi feito através do Orion da SolarWinds, software de monitorização e gestão de redes de grandes dimensões. Os atacantes conseguiram infectar uma das actualizações com malware e, por conta disso, tiveram entrada directa em dezenas (ou centenas) de organismos.


O caso fez disparar todos os alarmes, pois dava aos atacantes acesso às redes de agências como o US Treasury Department, US Department of Commerce’s National Telecommunications and Information Administration (NTIA), Department of Health’s National Institutes of Health (NIH), Cybersecurity and Infrastructure Agency (CISA), US Department of State, e até o Department of Homeland Security (DHS) - para não falar em muitas empresas, como a própria Microsoft. Microsoft que teve que entrar em modo de emergência para conter esta infiltração em tempo recorde.

Temos ainda a vertente caricata, da SolarWinds ser uma empresa que, contrariamente a muitas outras que disponibilizam grandes plataformas ou ferramentas, tem uma posição manifestamente contra o open-source, e acusava o open-source de ser um risco de segurança por facilitar que um atacante incluísse código malicioso no projecto. Pois bem, veremos se agora muda de opinião, após ter tido o seu código proprietário infectado a este nível assombroso... e que provavelmente poderia ter sido detectado e impedido de ser espalhado caso fosse um projecto open-source com milhares de olhos a ver o que estava a ser feito.

2 comentários:

  1. A sua cotação em bolsa passou de 23.55$ para 14.18$, desvalorizou 40%.

    ResponderEliminar
  2. Estamos a falar de um ataque nation state, não creio que haja uma única empresa no mundo que possa estar salvaguardada de algo assim.

    E segundo a investigação oficial americana (https://us-cert.cisa.gov/ncas/alerts/aa20-352a), sabe-se agora que há afinal há empresas afectadas que não tinham o Orion:
    "CISA is investigating other initial access vectors in addition to the SolarWinds Orion supply chain compromise."

    o assunto tornou-se grande, e muita gente escreveu sobre isto à pressa, e claramente sem saber minimamente do que estava a falar

    ResponderEliminar