Mercado fechado
  • BOVESPA

    117.380,49
    -948,50 (-0,80%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.683,55
    -126,66 (-0,28%)
     
  • PETROLEO CRU

    51,98
    -1,15 (-2,16%)
     
  • OURO

    1.855,50
    -10,40 (-0,56%)
     
  • BTC-USD

    31.971,61
    +177,28 (+0,56%)
     
  • CMC Crypto 200

    651,44
    +41,45 (+6,79%)
     
  • S&P500

    3.841,47
    -11,60 (-0,30%)
     
  • DOW JONES

    30.996,98
    -179,03 (-0,57%)
     
  • FTSE

    6.695,07
    -20,35 (-0,30%)
     
  • HANG SENG

    29.447,85
    -479,91 (-1,60%)
     
  • NIKKEI

    28.631,45
    -125,41 (-0,44%)
     
  • NASDAQ

    13.355,25
    -40,25 (-0,30%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6542
    +0,1458 (+2,24%)
     

Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft

Ramon de Souza
·2 minuto de leitura

Quando o assunto é segurança da informação, podemos dizer que o ano de 2020 terminou da pior forma possível. Na segunda semana de dezembro, foi identificada uma campanha altamente complexa — aparentemente organizada por hackers do governo russo — contra um número indefinido de empresas norte-americanas. E, se a situação já era desesperadora, novas notícias fazem com que o caso se torne ainda mais crítico.

Como noticiado na época pelo Canaltech, os cibercriminosos foram espertos. Eles praticaram aquilo que chamamos de ataque de cadeia de suprimentos, invadindo (ainda não se sabe como) a SolarWinds, multinacional que provê serviços de TI para milhares de clientes privados e governamentais ao redor do mundo. Em seguida, infectaram um software da marca para obter acesso direto aos sistemas de seus consumidores.

À época que o incidente foi descoberto, falava-se de cerca de 40 corporações e entidades afetadas; agora, segundo novas informações do jornal The New York Times, esse número já beira os 450. O mesmo periódico ressalta que, possivelmente, os atacantes esperaram as eleições presidenciais dos EUA de 2020 e se aproveitaram da falta de atenção aos preceitos básicos da cadeia de suprimentos, visto que nenhum alarme foi soado.

Para piorar ainda mais o que já parece trágico o suficiente, a Microsoft — que até então tinha apenas “encontrado binários maliciosos” em seus sistemas — também confessou ter sido mais uma vítima do ataque, com os invasores sendo capazes de acessar e ler alguns códigos-fonte de seus produtos. A empresa garante, porém, que informações de seus clientes e dados mais sensíveis não foram afetados.

“O tamanho [do ataque] continua se expandindo. Fica claro que o governo dos Estados Unidos não percebeu a gravidade do assunto”, afirmou o senador Mark Warner, da Virgínia, membro do Comitê de Inteligência do Senado. As investigações ainda estão em andamento.

Fonte: Canaltech

Trending no Canaltech: