Casa Branca Revela Que Pelo Menos 100 Empresas Foram Afetadas pelo Hack do SolarWinds - TechRobot

Casa Branca Revela Que Pelo Menos 100 Empresas Foram Afetadas pelo Hack do SolarWinds

Não é frequente que um criminoso consiga realizar um ciberataque coordenado a várias agências (incluindo governamentais) com sucesso. Assim, o hack do SolarWinds é notável pela sua engenhosidade e efeitos globais. Hackers suspeitos de serem russos infiltraram-se nos sistemas do SolarWinds em algum momento de maio de 2020, embora isso não tenha sido confirmado até dezembro de 2020.

O ataque quase passou despercebido por vários meses. Eventualmente, quando as autoridades tomaram conhecimento das ações dos perpetradores, eles já haviam desaparecido. Os criminosos foram tão longe a ponto de eliminar todos os vestígios de suas ações. Assim, atualmente é quase impossível localizar a fonte do ataque e responsabilizar os perpetradores. No momento, evidências emergentes revelam que muito mais grupos do que se imaginava tiveram sua segurança comprometida pelas atividades desses hackers. 

O que é SolarWinds?

SolarWinds não tinha aparecido nas notícias antes e talvez teria permanecido relativamente desconhecida exceto pelo ataque. Especializa-se em criar software de gestão de redes. O software de gestão ajuda a manter uma organização funcionando. Embora desconhecida para a maioria das pessoas comuns, a SolarWinds é bastante popular entre grandes organizações, incluindo agências governamentais. Isso porque fornece software de monitoramento de rede para essas agências. Os clientes baixam o software e o usam para monitorar a eficácia de seus sistemas. Alguns dos Fortune 500 comprometidos pelo ataque incluem Intel, Belkin, VMWare, entre outros.

Antes da revelação do ataque, a SolarWinds já havia sido alertada sobre a porosidade de seus sistemas. Parte de suas deficiências incluía o fato de não possuir um diretor sênior de cibersegurança de plantão. Assim, desde 2017, hackers vinham desviando dados em pequenas quantidades. Essas vulnerabilidades culminaram, em última análise, no grande ataque.

Como o Ataque SolarWinds Aconteceu

Houve especulações sobre como o ataque aconteceu e como ele passou despercebido por tanto tempo. O que é certo é que o ataque foi um de cadeia de suprimentos. Isso quer dizer que a SolarWinds não era necessariamente o alvo principal. Os hackers estavam procurando roubar dados de empresas que usam o software da SolarWinds. 

No entanto, o vírus provavelmente infectou sua rede através do código de gerenciamento de rede Orion da SolarWinds. Os hackers escreveram o vírus no código e foram inteligentes o suficiente para inserir uma porta dos fundos quando o programa estava prestes a entrar em funcionamento. Assim, os desenvolvedores não conseguiram notar a anomalia.

Como de costume, a SolarWinds solicitou aos seus clientes que baixassem e carregassem o novo software. Assim, todo cliente que baixou o software também baixou a porta dos fundos junto com ele. Isso deu aos hackers acesso imediato aos dados do cliente. Eles poderiam fazer o que quisessem com os dados. Isso incluía vender ou alterar sua forma ou até mesmo escrever qualquer número de códigos no software.

Vítimas do Ataque

É duvidoso se a extensão completa do ataque será totalmente evidente. Isso, como explicado acima, deve-se em parte ao fato de que os hackers eliminaram na maioria das vezes todos os vestígios de suas ações. Assim, novas informações continuam a surgir com o tempo. Além disso, o governo também está realizando investigações, sem nenhuma conclusão à vista ainda. 

Em fevereiro de 2021, o governo da Casa Branca revelou que não menos que 9 organizações federais e cerca de 100 empresas privadas foram afetadas pelo hack. A figura anterior girava em torno de 250 agências federais e empresas. Geralmente, cerca de 18 000 clientes da SolarWinds receberam o código comprometido.

Impactos do Ataque

O impacto do hack repercutiu por todo os Estados Unidos. Algumas das maneiras específicas como ele abalou as coisas incluem: 

1. Introduziu Mudanças na Indústria de Cibersegurança

Há anos que se fala em revitalizar a indústria de cibersegurança. O ataque cibernético, portanto, forneceu o incentivo, motivo e meios necessários para efetuar as mudanças necessárias. Atualmente, as empresas estão adotando uma postura proativa contra ameaças. Assim, elas empregam métodos que funcionam como se as violações já existissem e não fossem apenas antecipadas.

Além disso, como uma medida para prevenir futuros ataques, o governo dos Estados Unidos pode separar o Comando Cibernético da Agência de Segurança Nacional. Isso dá ao primeiro uma abordagem focada para os desafios.

2. Fortaleceu a Relação Entre o Governo dos EUA e Empresas Privadas de Cibersegurança

O hack poderia potencialmente forçar o governo dos Estados Unidos a trabalhar com entidades privadas. Até então, existia um profundo ceticismo e cinismo entre as duas facções. O governo dos EUA era considerado intrusivo e muitas vezes estava em lados opostos com as entidades privadas. Os atores privados, por outro lado, às vezes frustravam os esforços das autoridades. No entanto, se uma nova parceria for forjada, veria as duas facções trabalhando juntas.

3. Grande Quantidade de Vítimas

O hack da SolarWinds é um grande problema devido à sua escala. Além da SolarWinds, várias outras entidades também tiveram sua segurança violada. Esse era o medo quando a violação foi inicialmente reportada. A rápida disseminação pode ser atribuída à facilidade com que a violação foi perpetrada. Assim que qualquer entidade baixava os arquivos corrompidos, eles se tornavam vulneráveis a ataques.

A propagação do ataque causou um grande transtorno aos clientes da SolarWinds. Não havia um método definitivo para determinar se uma violação realmente ocorreu ou não. Portanto, cada cliente (especificamente grandes empresas) teve que interromper seus processos para verificar se estavam seguros. Em alguns casos, as atividades tiveram que ser levadas para o ambiente online por vários meses. Isso resultou em perdas para as empresas e muita frustração.

4. Aumento do Custo da Cibersegurança

O ataque destacou o quão caro é garantir a segurança de sistemas cibernéticos. No momento, as redes infiltradas são porosas. Levaria muito trabalho (anos até) para que qualquer resultado significativo fosse experimentado.

Conclusão

O hack da SolarWinds é um alerta para as agências de segurança em todo o mundo. É uma reiteração do fato de que os crimes cibernéticos estão crescendo como preocupação no mundo moderno. Espera-se que esse hack impulsione as autoridades competentes a fazerem o necessário para reforçar a segurança.