A Casa Branca agora diz que 100 empresas atingidas por hack da SolarWinds, mas mais podem ser afetadas

9

O governo dos EUA divulgou dados atualizados sobre o número de empresas e agências federais que acredita terem sido afetadas pelo hack recente da SolarWinds. “A partir de hoje, 9 agências federais e cerca de 100 empresas do setor privado foram comprometidas”, disse a vice-assessora de segurança nacional Anne Neuberger disse em um briefing, embora ela se recusou a nomear organizações específicas. Embora o hack seja "provavelmente de origem russa", Neuberger disse que os hackers lançaram seu ataque de dentro dos Estados Unidos.

Os últimos números revelados são inferiores aos 250 agências federais e empresas que foram relatados anteriormente como infectados, embora Neuberger tenha alertado que a investigação ainda está em seus “estágios iniciais” e que “comprometimentos adicionais” podem ser encontrados. Em particular, as empresas de tecnologia comprometidas oferecem aos hackers uma base potencial para ataques futuros. Acredita-se que até 18.000 clientes da SolarWinds tenham recebido originalmente o código malicioso, embora os hackers não tenham tentado obter acesso adicional a todos eles.

O hack originalmente veio à tona no final do ano passado, quando descobriu-se que os hackers haviam comprometido o software de monitoramento e gerenciamento da SolarWinds, que é usado por várias agências governamentais e empresas da Fortune 500, Bloomberg notas. Empresas como Intel, Nvidia, Cisco, Belkin e VMWare têm todos supostamente visto computadores em suas redes infectados, bem como os departamentos do Tesouro dos EUA, Comércio, Estado, Energia e Segurança Interna.

A escala do ataque significa que pode levar muitos meses até que o governo conclua sua investigação. Como parte do processo, Neuberger disse que o governo está planejando uma ação executiva para corrigir os problemas de segurança identificados e que “estão em curso discussões” sobre como responder ao agressor.

Fonte: The Verge