Microsoft diz que foi atingida por ataque cibernético relacionado a hack nos EUA
Autoridades americanas suspeitam que a Rússia está por trás de uma campanha de hacking que atingiu agências, incluindo uma que gerencia armas nucleares.
A Microsoft Corp afirma ter encontrado software malicioso em seus sistemas, relacionado a uma enorme campanha de hackers divulgada por autoridades nos Estados Unidos nesta semana, acrescentando um alvo de tecnologia de ponta a uma lista crescente de agências governamentais atacadas.
A empresa sediada em Redmond, Washington, é usuária do Orion, o software de gerenciamento de rede amplamente implantado da SolarWinds Corp que foi usado nos suspeitos de ataques russos a agências americanas vitais e outras.
A Microsoft também usou seus próprios produtos para atacar as vítimas, disseram pessoas a par do assunto. A Agência de Segurança Nacional dos Estados Unidos emitiu um raro “aviso de cibersegurança” na quinta-feira, detalhando como certos serviços de nuvem do Microsoft Azure podem ter sido comprometidos por hackers e direcionando os usuários a bloquear seus sistemas.
“Como outros clientes da SolarWinds, temos procurado ativamente por indicadores desse ator e podemos confirmar que detectamos binários Solar Winds maliciosos em nosso ambiente, que isolamos e removemos”, disse um porta-voz da Microsoft na quinta-feira, acrescentando que a empresa tinha encontraram “nenhuma indicação de que nossos sistemas foram usados para atacar outras pessoas”.
Mas um analista descreveu os ataques à Microsoft e às agências governamentais dos EUA como “extremamente sérios”.
“Isso está sendo visto como um alerta, o que é lamentável, porque deveríamos estar acordados neste momento”, disse Richard Stiennon, fundador da empresa de pesquisa do setor IT-Harvest, à Al Jazeera.
Uma das pessoas familiarizadas com a onda de hackers disse que os hackers usaram as ofertas de nuvem da Microsoft enquanto evitavam a infraestrutura corporativa da Microsoft.
A Microsoft não respondeu imediatamente às perguntas sobre a técnica.
Ainda assim, outra pessoa familiarizada com o assunto disse que o Departamento de Segurança Interna (DHS) não acredita que a Microsoft seja uma via importante para novas infecções.
Métodos múltiplos
A Microsoft e o DHS, que na quinta-feira disseram que os hackers usavam vários métodos de entrada, continuam investigando.
O FBI e outras agências agendaram uma reunião secreta para membros do Congresso na sexta-feira.
O Departamento de Energia dos EUA também disse ter evidências de que hackers obtiveram acesso às suas redes como parte da campanha. O site de notícias Politico havia relatado anteriormente que a Administração Nacional de Segurança Nuclear (NNSA), que administra o estoque de armas nucleares do país, também foi atingida.
Uma porta-voz do Departamento de Energia disse que o malware “foi isolado apenas em redes comerciais” e não afetou a segurança nacional dos Estados Unidos, incluindo a NNSA.
O DHS disse em um boletim na quinta-feira que os hackers usaram outras técnicas além de corromper as atualizações do software de gerenciamento de rede da SolarWinds, que é usado por centenas de milhares de empresas e agências governamentais.
A Agência de Segurança Cibernética e Infraestrutura (CISA) alertou sobre um risco “grave” para o governo e redes privadas.
Ele exortou os investigadores a não presumir que suas organizações estariam seguras se não usassem versões recentes do software SolarWinds, ao mesmo tempo em que apontou que os hackers não exploraram todas as redes às quais obtiveram acesso.
A CISA disse que continua analisando as outras vias usadas pelos atacantes. Até agora, sabe-se que os hackers monitoraram pelo menos e-mail ou outros dados nos departamentos de Defesa, Estado, Tesouro, Segurança Interna e Comércio dos Estados Unidos.
Até 18.000 clientes do Orion baixaram as atualizações que continham uma porta dos fundos, disse a SolarWinds. Desde que a campanha foi descoberta, as empresas de software cortaram a comunicação dessas portas traseiras com os computadores mantidos pelos hackers.
Mas os invasores podem ter instalado maneiras adicionais de manter o acesso, disse a CISA, no que alguns chamam de o maior hack em 10 anos.
O Departamento de Justiça, o FBI e o Departamento de Defesa, entre outros, transferiram a comunicação de rotina para redes confidenciais que se acredita não terem sido violadas, de acordo com duas pessoas informadas sobre as medidas. Eles estão presumindo que as redes não classificadas foram acessadas, disseram as pessoas.
Cobrindo seus rastros
A CISA e empresas privadas, incluindo a FireEye Inc, que foi a primeira a descobrir e revelar que havia sido hackeada, divulgou uma série de pistas para as organizações procurarem para ver se foram atingidas.
Mas os invasores são muito cuidadosos e excluíram registros, pegadas eletrônicas ou os arquivos que acessaram, disseram especialistas em segurança. Isso torna difícil saber o que foi levado.
Algumas grandes empresas disseram que “não têm evidências” de que foram penetradas, mas em alguns casos isso pode ser apenas porque as evidências foram removidas.
Na maioria das redes, os invasores também poderiam criar dados falsos, mas até agora parece que eles estavam interessados apenas em obter dados reais, disseram as pessoas que rastreiam as sondagens.
Enquanto isso, membros do Congresso estão exigindo mais informações sobre o que pode ter sido levado e como, além de quem está por trás disso. O Comitê de Segurança Interna e o Comitê de Supervisão da Câmara anunciaram uma investigação na quinta-feira, enquanto os senadores pressionavam para saber se informações fiscais individuais foram obtidas.
O ataque, se as autoridades puderem provar que foi realizado pela Rússia como acreditam os especialistas, cria um novo problema de política externa para o presidente Donald Trump em seus últimos dias de mandato.
A Rússia negou qualquer envolvimento no ataque.
Em uma declaração, o presidente eleito Joe Biden disse que iria “elevar a segurança cibernética como um imperativo em todo o governo” e “interromper e impedir nossos adversários” de realizar invasões tão significativas.
