Ataque SolarWinds deixa EUA em estado de alerta

Investigadores descobriram um sofisticado ataque que infiltrou inúmeras agências e empresas norte-americanas, usando um componente de gestão infectado: o Orion da SolarWinds.

É certo e sabido que os ataques digitais são cada vez mais avançados, e quase sempre optam por apontar a sua mira ao elo mais fraco que lhes permite concretizar o seu objectivo. Neste caso, em vez de tentarem infiltrar directamente agências governamentais e grandes empresas de tecnologia, o ataque foi feito através do Orion da SolarWinds, software de monitorização e gestão de redes de grandes dimensões. Os atacantes conseguiram infectar uma das actualizações com malware e, por conta disso, tiveram entrada directa em dezenas (ou centenas) de organismos.

O caso fez disparar todos os alarmes, pois dava aos atacantes acesso às redes de agências como o US Treasury Department, US Department of Commerce’s National Telecommunications and Information Administration (NTIA), Department of Health’s National Institutes of Health (NIH), Cybersecurity and Infrastructure Agency (CISA), US Department of State, e até o Department of Homeland Security (DHS) - para não falar em muitas empresas, como a própria Microsoft. Microsoft que teve que entrar em modo de emergência para conter esta infiltração em tempo recorde.

Temos ainda a vertente caricata, da SolarWinds ser uma empresa que, contrariamente a muitas outras que disponibilizam grandes plataformas ou ferramentas, tem uma posição manifestamente contra o open-source, e acusava o open-source de ser um risco de segurança por facilitar que um atacante incluísse código malicioso no projecto. Pois bem, veremos se agora muda de opinião, após ter tido o seu código proprietário infectado a este nível assombroso... e que provavelmente poderia ter sido detectado e impedido de ser espalhado caso fosse um projecto open-source com milhares de olhos a ver o que estava a ser feito.