sexta-feira, 19 junho 2026
NEWSFLASH
Revolução da IA: o futuro dos PC corporativos em 2025 Dígitro anuncia oferta de comunicação unificada white label para ISPs EUA propõe mecanismo para evitar rastreamento de dados dos internautas Real digital: A importância dos testes para uma implementação bem-sucedida Anatel retoma debate sobre edital 5G nesta 5a feira, 25
Segurança

Ataque à SolarWinds para atingir governo dos EUA foi “tiro de sniper”, afirma consultoria

Por
0
0
0
Share

Na semana passada, um grupo de cibercriminosos supostamente financiados por um governo estrangeiro, comprometeram as redes de computadores da SolarWinds, fabricante norte-americana de software. O ataque implementou uma atualização maliciosa em seu software Orion para infectar redes do governo dos Estados Unidos e de organizações comerciais que o utilizam. Para especialistas em segurança da ISH, a ação pode ser comparada a um tiro de sniper, devido à precisão.

CONTEÚDO RELACIONADO – Kaspersky identifica mais de três mil ameaças antes do lançamento do Cyberpunk 2077

Várias agências do governo federal, incluindo os departamentos do Tesouro e do Comércio dos EUA, tiveram alguns de seus sistemas de computador violados como parte dessa campanha de espionagem. O anúncio do ataque foi feito no dia 13 de dezembro, pela empresa de segurança de informação FireEye. A SolarWinds já atualizou seu software e recomenda que todos os clientes atualizem o mais rápido possível. 

O ataque de hackers contra os Estados Unidos, supostamente apoiados por um governo estrangeiro, foi o que se costuma chamar de ataque na cadeia de fornecedores. Isso acontece quando os criminosos invadem uma companhia ou organização maior atacando fornecedores que têm acesso livre ao ambiente virtual do alvo mais complexo. 

Segundo a ISH, atacar a plataforma Orion, da SolarWinds, é mais fácil que mirar diretamente no Departamento de Segurança Nacional dos EUA. O mais grave é que a invasão ocorreu em uma aplicação de monitoramento. Isso quer dizer que, se o hacker invade uma aplicação dessas, passa a ter acesso a toda a rede monitorada, lembra a consultoria, destacando que ele pode acessar, sem dificuldades, ativos críticos. 

A ISH explica que a invasão demora a ser notada porque o ataque não afeta a funcionalidade do produto. A plataforma se comporta como deveria, enquanto o hacker a utiliza para se conectar à rede da companhia ou organização. Com tudo isso, fica claro o quão bom foi o tal “tiro de sniper”. 

 

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *