Agências de inteligência dos EUA dizem que a Rússia provavelmente está por trás do hackeamento de agências governamentais

A empresa de segurança FireEye, que foi violada, descobriu a nova rodada de ataques, muitos dos quais foram atribuídos a uma atualização de software corrompida da SolarWinds, que faz programas de gerenciamento de rede amplamente usados. Ainda não se sabe como os hackers se aprofundaram no sistema de produção da SolarWinds há um ano.



O escritório da US Diretor da Inteligência Nacional na terça-feira disse a Rússia estava 'provável' por trás de uma série de hacks identificados no mês passado que obtiveram acesso a várias agências federais. O escritório, junto com o FBI, a Agência de Segurança Nacional e a Agência de Segurança Cibernética e de Infraestrutura dentro do Departamento de Segurança Interna, em um comunicado conjunto, disse que o objetivo dos hackers parecia ser coletar inteligência, ao invés de quaisquer atos destrutivos. Eles disseram que até agora identificaram 'menos de 10' agências que foram hackeadas.

As agências disseram que o ator, 'provavelmente o russo na origem, foi responsável pela maioria ou por todos os comprometimentos cibernéticos em andamento, recentemente descobertos, tanto de redes governamentais quanto não governamentais. ' A investigação continua, eles disseram, e pode revelar outras vítimas do governo. Foi a primeira declaração formal de atribuição pelo Trump administração.

Autoridades eleitas informadas sobre o inquérito haviam dito anteriormente que a Rússia estava por trás da onda de hackers, mas o presidente DonaldTrump disse que poderia ter sido a China. autoridades negaram envolvimento e não responderam imediatamente às perguntas na terça-feira.



A penetração de departamentos, incluindo Defesa, Estado , Segurança Interna, Tesouro , e o Commerce já é considerado o pior cibercomprometimento conhecido, pelo menos desde os dossiês eletrônicos sobre a maioria dos americanos com autorizações de segurança foram retiradas do Escritório de Gestão de Pessoal há cinco anos. A empresa de segurançaFireEye , que foi violada, descobriu a nova rodada de ataques, muitos dos quais foram atribuídos a uma atualização de software corrompida da SolarWinds, que faz programas de gerenciamento de rede amplamente usados.

Ainda não se sabe como os hackers se aprofundaram no sistema de produção da SolarWinds há um ano. Uma vez lá, eles foram capazes de deslizar 'portas traseiras' em duas atualizações assinadas digitalmente do software Orion carro-chefe da empresa. Até 18.000 clientes baixaram essas atualizações, que enviaram sinais de volta aos hackers. Em um pequeno número de alvos de alto valor, o grupo então manipulou o acesso aos serviços em nuvem para ler e-mails ou outro conteúdo e, potencialmente, instalou outras portas dos fundos, tornando a limpeza após a descoberta uma tarefa assustadora.

Algumas grandes empresas de tecnologia disseram que pelo menos baixaram o código incorreto da SolarWinds e da Microsoft disse em 31 de dezembro que a invasão foi muito além disso, permitindo que os invasores visualizassem seu precioso código-fonte, onde poderiam ter procurado falhas de segurança. Os invasores também hackearam vendedores da Microsoft serviços, que geralmente mantêm o acesso aos clientes, para buscar e-mail em clientes que não são da SolarWinds, de acordo com a empresa de segurança CrowdStrike andMicrosoft funcionários.

A Microsoft e os investigadores federais não disseram quantos revendedores foram hackeados ou quantos clientes foram afetados.

(Esta história não foi editada pela equipe do Top News e é gerada automaticamente a partir de um feed distribuído.)