A Microsoft está no rol das vítimas dos cibercriminosos russos que atacaram várias agências e organizações privadas dos EUA e a empresa de Redmond confirmou, no final da semana passada, que os piratas puderam ver mais código interno do que aquele que se estimava inicialmente. Os hackers, presumivelmente a trabalhar para a agência de inteligência russa SVR, não conseguiram ver o código fonte de produtos Microsoft nem alterar o que viram e não tiveram acesso aos emails da companhia. Ainda assim, a quebra acaba por ser maior do que se calculou inicialmente.
Recorde-se que numa primeira fase, a Microsoft avançava que, apesar de a investigação estar em curso, não havia evidências de que os piratas tivessem tido acesso a serviços em produção, a dados de cliente ou que tivessem usado os seus sistemas para atacar outros, lembra o New York Times.
Esta vaga de ciberataques terá começado em outubro de 2020, tirando partido de um hack à empresa SolarWinds, que fornece 425 empresas da lista Fortune 500. O software de gestão de redes fornecido pela SolarWinds foi pirateado e acabou por ser usado para ataques em vários departamentos estatais norte-americanos. As investigações para aferir a dimensão dos ‘estragos’ ainda estão em curso.
Na semana passada, a CrowdStrike revelou ter sido alvo de tentativa de ataque, sem sucesso, e que os piratas usaram revendedores da Microsoft para tentar ganhar acesso aos sistemas.
Donald Trump, que terá comentado em privado que o ataque é um “embuste”, sugeriu publicamente que a China está por trás destas iniciativas. Joe Biden, que irá assumir a presidência dos EUA dentro de semanas, já confirmou que a sua administração não vai poder confiar no software e nas redes que as agências usam para gerir os seus assuntos.
De acordo com os últimos dados, a versão afetada do software da SolarWinds foi instalada por mais de 18 mil clientes empresariais, naquele que está a ser considerado o ciberataque da década.