Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds

Microsoft on SolarWinds Attack

Em entrevista à CBSNews, O presidente da Microsoft, Brad Smith, disse que o recent attack on SolarWinds era “o maior e mais sofisticado que ele já viu.” De acordo com ele, a análise do hack realizada pelos especialistas da empresa sugere que mais de 1,000 desenvolvedores trabalharam neste ataque.

Ao mesmo tempo, Smith diz que os atacantes reescreveram apenas 4032 linhas de código em Orion, que contém milhões de linhas de código.

Deixe-me lembrá-lo que em dezembro 2020 soube-se que hackers desconhecidos atacaram a SolarWinds e infectaram sua plataforma Orion com malware. Do 300,000 Clientes SolarWinds, apenas 33,000 estavam usando Orion, e a versão infectada da plataforma foi instalada em aproximadamente 18,000 clientes, segundo dados oficiais.

Como resultado, as vítimas incluíam gigantes como a Microsoft, Cisco, FogoEye, bem como muitas agências governamentais dos EUA, incluindo o Departamento de Estado e a Administração Nacional de Segurança Nuclear.

Smith disse que mais do que 500 Os engenheiros da Microsoft estão trabalhando na análise deste incidente, mas muito mais especialistas “trabalhado” do lado dos atacantes:

Quando analisamos tudo o que encontramos na Microsoft, nos perguntamos quantos engenheiros poderiam estar trabalhando nesses ataques? A resposta que recebemos foi: bem, obviamente mais de mil.disse Brad Smith.

Como o ataque é atribuído a um grupo de hackers de língua russa que os especialistas em segurança cibernética rastreiam sob os nomes StellarParticle (CrowdStrike), UNC2452 (FogoEye), e halo escuro (Volexidade), Smith também comparou o hack da SolarWinds a ataques em grande escala na Ucrânia, que também são atribuídos à Rússia (embora as autoridades da Federação Russa neguem o seu envolvimento).

O chefe da FireEye, Kevin Mandia, também falou com repórteres e explicou os acontecimentos recentes.

Como acabou, um comprometimento foi descoberto no FireEye quase por acidente. O fato é que para fazer login remotamente na VPN de uma empresa, os funcionários precisam de um código de autenticação de dois fatores, e suas contas estão vinculadas a números de telefone. O serviço de segurança FireEye notou acidentalmente que um dos funcionários vinculou dois números de telefone à sua conta.

Quando essa pessoa foi chamada e perguntada se ela realmente tinha dois números ou dispositivos, ele respondeu que não tinha feito nada parecido. Descobriu-se que o segundo número estava vinculado à conta pelos invasores.disse Kevin Mandia.

Deixe-me lembrá-lo disso Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *