Hackers usaram acessos de revendedor da Microsoft para atacar Governo dos EUA

Mais de 18 mil empresas e entidades estatais dos EUA foram alvo de um ataque sem paralelo no passado recente tendo por base a exploração de falhas de segurança num software de gestão de redes e recursos tecnológicos fornecido pela SolarWinds. Mas essa é apenas a parte que se sabia até ao aparecimento das primeiras notícias sobre o assunto. A empresa de sgeurnaça CrowdStrike refere ainda que houve uma segunda via de ataque usou igualmente um acesso de um revendedor de software da Microsoft.

A Crowdstrike não confirma, oficialmente, que os ataques que recorreram ao software Orion, da SolarWinds, sejam os mesmo que tentaram usar o acesso do revendedor de software da Microsoft para alcançar mais vítimas, mas a Reuters dá como provável a relação entre os vetores de ataque, a partir de duas fontes anónimas. A confirmar-se esta tese, ambos ataques terão sido desencadeados por hackers suportados pelo Governo russo.

O ataque, noticiado em vésperas de Natal, é possivelmente o maior que alguma vez teve sucesso tendo como alvos entidades governamentais. Os Departamentos de Defesa, Comércio, Segurança Interna e o equivalente aos Negócios Estrangeiros figuram na lista das entidades federais dos EUA que foram atacadas pelos hackers que, alegadamente, são comandados a partir da Rússia.

No sistema tecnológico, há mais nomes sonantes que alegadamente foram atacados: Cisco, Intel, Nvidia, VMWare e Belkin também figuram na lista de ataques que também tem menções pouco abonatórias das empresas de segurança como a FireEye e a CrowdStrike, que garante que os hackers não conseguiram grande pecúlio com o ataque de que foi alvo.

Segundo fontes não identificadas, os hackers usaram as credenciais de acesso do revendedor da Microsoft, cuja denominação não foi revelada, e tentaram ativar as funcionalidades de leitura das contas de e-mail da Crowdstrike, mas não terão tido sucesso.

Perante este cenário, a Microsoft já surgiu a terreiro esclarecer que o serviço Office 360, que disponibiliza aplicações de processamento de texto, e-mail ou folhas de cálculo a partir da Internet, é seguro e não está vulnerável aos ataques dos hackers.

A tese de que houve um acesso gerido por um revendedor que foi explorado para atacar entidades governamentais e grandes marcas americanas é também confirmada pela própria Microsoft.

“A nossa investigação aos recentes ataques detetou incidentes que envolvem o abuso de credenciais para ganhar acesso (aos sistemas de outras empresas), o que pode ter sido feito de diferentes formas”, refere Jeff Jones, responsável pela Comunicação Institucional da Microsoft, citado pela Microsoft. “Não identificámos quaisquer vulnerabilidades ou ataques nos produtos Microsoft ou nos serviços baseados na Cloud (software distribuído a partir da Internet, como o Office 360)", refere ainda o responsável pela Microsoft.

Apesar de rejeitar falhas nas respetivas aplicações, a Microsoft recomenda às empresas e utilizadores que se mantenham atentos para potenciais ataques. No início do ano, a gigante do Windows tinha renovado a política de segurança dos serviços baseados na Cloud, depois de vários ciberataques registado em 2020 - o mais conhecido, que foi batizado de CloudHoper, foi atribuído a cibercriminosos chineses.

Por seu turno, a SolarWinds anunciou ainda antes do Natal que iria proceder à atualização da plataforma Orion. Segundo as notícias que correm no sector essa atualização de segurança, que terá por objetivo sanar as vulnerabilidades das suas ferramentas tecnológicas, terá sido desencadeada depois de uma segunda vaga de ataques – que ninguém sabe ainda se estará relacionada com a investida inicial que foi atribuída a operacionais russos e que ensombrou o Natal dos responsáveis pela cibersegurança dos EUA.