A Microsoft identificou mais de 40 de seus clientes ao redor do mundo que tinham versões problemáticas de um programa de gerenciamento de TI de terceiros instalado e que foram especificamente visados pela suposta campanha de hacking russa divulgada esta semana, disse a empresa em seu blog.
A identificação
A empresa de tecnologia disse que 80% das vítimas estão nos Estados Unidos, enquanto o restante está em outros sete países: Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
Veja também: Não são apenas locatários, os proprietários também estão lutando
“É certo que o número e a localização das vítimas continuarão crescendo“, disse o presidente da Microsoft, Brad Smith, acrescentando que a empresa tem trabalhado para notificar as organizações afetadas.
A análise da Microsoft representa a avaliação mais clara e específica do alcance dos danos causados pela campanha de hacking, que foi secretamente conduzida por um programa de software de terceiros vendido pela SolarWinds, uma empresa de gerenciamento de TI.
O software com o qual o suposto malware russo foi entregue, SolarWinds Orion, tem até 18.000 clientes globais, incluindo agências governamentais, empresas privadas e outras organizações. A Microsoft disse na quinta-feira que o ataque “atingiu muitas das principais capitais nacionais fora da Rússia”.
Leia também: 10 estados processam o Google por suposto comportamento anticompetitivo
“O ataque infelizmente representa um ataque amplo e bem-sucedido com base em espionagem tanto às informações confidenciais do governo dos Estados Unidos quanto às ferramentas de tecnologia usadas pelas empresas para protegê-las”, escreveu Smith.
“O ataque está em andamento e está sendo ativamente investigado e tratado por equipes de segurança cibernética nos setores público e privado, incluindo a Microsoft”.
A Microsoft tem trabalhado como parceira investigativa para a firma de segurança cibernética FireEye, que também é uma vítima e emitiu o primeiro alerta sobre o ataque à cadeia de suprimentos.
Fique por dentro: Bitcoin supera o marco de $ 20.000 e continua crescendo para recordes
Anteriormente, a FireEye também identificou vítimas em vários setores e países, incluindo governo, consultoria, tecnologia, telecomunicações e entidades extrativas na América do Norte, Europa, Ásia e Oriente Médio.
Na quinta-feira, a Reuters informou que a Microsoft também havia sido comprometida. A Microsoft disse que “isolou e removeu” uma vulnerabilidade em seus sistemas ligada a software de terceiros que facilitou uma suposta campanha de hacking na Rússia.
As atualizações do software vendido pela SolarWinds foram usadas como uma transportadora de código malicioso que as autoridades dos EUA acreditam estar vinculada à Rússia. O software foi encontrado na rede da Microsoft, disse a empresa em um comunicado na noite de quinta-feira.
Veja também: Personalidades da Fox News atacam Bill Gates por comentários sobre a pandemia na CNN
A declaração marca o primeiro reconhecimento público da Microsoft de que, além de investigar o malware, também foi vítima dele.
“Como outros clientes da SolarWinds, temos procurado ativamente por indicadores desse ator e podemos confirmar que detectamos binários maliciosos em nosso ambiente, que isolamos e removemos”, disse o comunicado.
A Microsoft não encontrou evidências de que ocorreu uma violação de dados real ou que os invasores exploraram seu acesso, acrescentou a empresa. A empresa rejeitou um relatório da Reuters que sugeria que os produtos da Microsoft haviam sido usados para comprometer outras vítimas.
Leia também: Esta startup quer ser o ‘Spotify’ da África
“Nossas investigações, que estão em andamento, não encontraram absolutamente nenhuma indicação de que nossos sistemas foram usados para atacar outras pessoas”, disse a Microsoft.
Traduzido e adaptado por equipe Sobre Crédito
Fonte: CNN