Geral Política

Hackers atacam agência do governo dos EUA usando outra brecha em software da SolarWinds


De acordo com fontes anônimas citadas pela agência Reuters, investigadores suspeitam de envolvimento da China em novo ataque.
Invasores atingiram departamento responsável por folha de pagamento, segundo agência. Órgão confirmou ataque, mas depois voltou atrás.
Simon Stratford/Freeimages
O Centro de Finança Nacional, pertencente ao Departamento de Agricultura dos Estados Unidos, foi atacado por hackers, informou a agência de notícias Reuters. Os invasores utilizaram uma segunda brecha no Orion, o software da empresa de tecnologia SolarWinds que está no centro de uma série de ataques contra o governo e empresas de tecnologia.
O Centro de Finança Nacional (NFC, na sigla em inglês) gerencia a folha de pagamento para algumas repartições do governo norte-americano, segundo explicou a Reuters.
As informações sobre o caso foram repassadas por fontes anônimas, mas o Departamento de Agricultura dos Estados Unidos inicialmente confirmou que foi vítima de hackers e que os envolvidos já foram notificados. Contudo, o órgão voltou atrás após a publicação das informações da agência, desmentindo a confirmação emitida pelo próprio departamento.
De uma forma ou de outra, o ataque não teria relação com as demais ações ligadas à SolarWinds, em que hackers sabotaram uma atualização do programa para incluir um programa de espionagem nas redes de clientes da companhia. Neste novo ataque, foi explorada uma brecha no próprio código da SolarWinds.
Outra diferença desse ataque é que os investigadores suspeitam de envolvimento da China. No caso das invasões anteriores, o governo dos Estados Unidos já se pronunciou publicamente afirmando que suspeita de uma ação de espionagem organizada por russos.
Agências dos EUA apontam ‘operação de inteligência russa’ como suspeita por invasão à SolarWinds
A China negou ser responsável por qualquer ação e disse que condena ações desse tipo, além de criticar as acusações sem provas. A resposta do país é muito semelhante à da Rússia, que também nega responsabilidade por ações de ciberespionagem.
Brechas da SolarWinds
Segundo a Reuters, os hackers se aproveitaram de uma vulnerabilidade no próprio Orion para aprofundar o acesso à rede do Centro de Finança Nacional.
A SolarWinds admitiu que sabe de um caso em que essa a falha foi utilizada, mas não confirmou se o cliente atacado era o governo norte-americano. A companhia também alegou que a falha foi explorada depois que os invasores já tinham conseguido acesso à rede da vítima.
Sendo assim, não se sabe como os invasores teriam obtido o acesso inicial que permitiu explorar a brecha no Orion.
A vulnerabilidade que teria sido usada contra o NFC foi corrigida pela SolarWinds em dezembro. A companhia também distribuiu outra atualização em janeiro corrigindo diversas outras brechas de segurança identificadas pela Trustwave, uma consultoria de segurança digital.
Desde que despontou como uma peça central nos ataques contra o governo americano e várias empresas de tecnologia, a SolarWinds tem reforçado seu time de segurança, inclusive com contratações.
No início de janeiro, a SolarWinds anunciou que contaria com Chris Krebs, o ex-diretor da Agência de Segurança Cibernética e Infraestrutura demitido por Trump, e Alex Stamos, ex-diretor de segurança do Facebook.
Empresa de segurança digital Malwarebytes revela que também foi vítima dos hackers da SolarWinds
Hackers atacaram empresa de tecnologia de redes para invadir governo dos EUA e FireEye
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Saiba como baixar programas legítimos
Veja mais dicas sobre segurança digital
5 dicas de segurança para sua vida digital
Veja dicas para manter dados preservados na internet
Tire outras dúvidas em VÍDEO: