Em dezembro, a Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês) dos EUA afirmou que os hackers infectaram um software a empresa de informática SolarWinds com um vírus que afetou computadores do governos federal, estaduais e municipais dos EUA. Este foi "o maior e mais sofisticado ataque que o mundo já viu", afirmou o presidente da Microsoft, Brad Smith, à emissora CBS domingo (14).
"Acho que da perspectiva da engenharia de software, provavelmente é justo dizer que este é o maior e mais sofisticado ataque que o mundo já viu […]. Um dos aspectos realmente desconcertantes desse ataque foi a natureza generalizada e indiscriminada dele. O que esse invasor fez foi identificar o software de gerenciamento de rede de uma empresa chamada SolarWinds. Eles instalaram malware em uma atualização […]. Quando essa atualização foi enviada para 18 mil organizações em todo o mundo, o malware também foi", explica Smith.
Entre os 18 mil infectados estão algumas das agências federais dos EUA, incluindo os Departamentos de Comércio e Tesouro, Defesa, Justiça, Segurança Interna e também o Departamento de Estado.
Ataque silencioso
O SolarWinds Orion é um dos produtos de software mais utilizados no mundo e se sustenta em milhões de linhas de código de computador. Descobriu-se que os hackers reescreveram 4.032 linhas do código, que foram distribuídos aos clientes do produto em uma atualização de rotina, abrindo uma backdoor (método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional).
"Quando analisamos […], perguntamo-nos quantos engenheiros provavelmente trabalharam nesses ataques. E a resposta que chegamos foi, bem, certamente mais de mil […]. Quase com certeza esses ataques continuam", revela Smith.
O presidente da multinacional de tecnologia considerou que "a lista de objetivos" mostra que uma agência de inteligência estrangeira está por trás do que foi perpetrado.
"[A lista de alvos] expõe os segredos potencialmente dos EUA e de outros governos, bem como de empresas privadas. Acho que ninguém sabe ao certo como todas essas informações serão usadas. Mas sabemos disso: está nas mãos erradas", garante Smith.
De sua parte, os serviços de inteligência dos EUA alegaram que a Rússia provavelmente orquestrou o ataque cibernético. Por sua vez, a Rússia repetidamente rechaçou as conclusões de Washington sobre o suposto envolvimento de Moscou no ciberataque por meio do software da empresa SolarWinds.
