Senador dos EUA Ron Wyden, membro do Comitê de Finanças do Senado dos EUA, disse que hackers, atrás do hack SolarWinds, comprometeu dezenas de caixas de correio do Departamento do Tesouro dos EUA.
A declaração veio depois que o Departamento do Tesouro e o IRS realizaram uma reunião informativa com os membros do comitê sobre o ataque à SolarWinds.
Embora ainda não tenha sido encontrada nenhuma evidência de que o próprio IRS ou quaisquer dados do contribuinte tenham sido comprometidos, o senador diz que “o hack do Tesouro parece ser significativo.”
Também, de acordo com Weiden, o Ministério das Finanças ainda não sabe exatamente quais ações os hackers tomaram, e quais informações foram roubadas.
As declarações foram feitas no mesmo dia em que o procurador-geral William P.. Barr juntou-se ao secretário de Estado Mike Pompeo em sua última entrevista coletiva antes de se aposentar, alegando que Moscou quase certamente estava por trás do hack. A invasão passou por um pacote de software comercial de gerenciamento de rede criado pela SolarWinds, uma empresa sediada em Austin, Texas, e deu aos hackers amplo acesso a sistemas governamentais e corporativos.
Deixe-me lembrá-lo de que o compromisso da SolarWinds, que desenvolve software para empresas ajudarem a gerenciar suas redes, sistemas e infraestrutura, tornou-se conhecido em meados de dezembro. Depois de se infiltrar na rede SolarWinds, os invasores forneceram à plataforma centralizada de monitoramento e controle da Orion um backdoor.
Também ficou conhecido que SolarWinds foi hackeado porque suas credenciais estavam disponíveis publicamente no GitHub.
Para complicar as coisas, SolarWinds’ lista de clientes inclui mais de 400 da maior Fortune dos EUA 500 empresas, bem como muitas agências governamentais, bancos, instituições médicas e pequenas empresas.
