A Microsoft afirma ter identificado mais de 40 vítimas do hack do SolarWinds
As consequências da recente vulnerabilidade SolarWinds continuam, com a Microsoft confirmando que notificou mais de 40 clientes na semana passada que eles foram alvos. O ataque ganhou as manchetes depois que a empresa de segurança FireEye anunciou que sua rede interna foi hackeada usando uma versão infectada por malware da ferramenta de monitoramento de rede SolarWinds Orion.
A extensão da ameaça à segurança representada pela vulnerabilidade do SolarWinds ainda está vindo à tona, mas claramente tem ramificações globais. Embora 80% dos clientes afetados identificados pela Microsoft estejam baseados nos Estados Unidos, as vítimas também se localizaram no Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
Quando analisado por setor, a Microsoft descobriu que 44% dos alvos eram baseados no setor de TI, enquanto organizações governamentais e think-tanks / ONGs também figuravam em alta na lista atual de vítimas.
Um momento de ajuste de contas
“As últimas semanas de um ano desafiador se mostraram ainda mais difíceis com a recente exposição do mais recente ataque cibernético sério contra Estados-nação do mundo”, presidente da Microsoft, Brad Smith disse. “Este último ciberataque é efetivamente um ataque aos Estados Unidos e seu governo e outras instituições críticas, incluindo empresas de segurança. Ele ilumina as maneiras como o panorama da segurança cibernética continua a evoluir e se torna ainda mais perigoso. Acima de tudo, este ataque fornece um momento de ajuste de contas. ”
Acredita-se que várias agências do governo dos Estados Unidos de vários níveis de importância foram hackeadas como resultado do bug SolarWinds. Talvez o mais preocupante, o Departamento de Energia e Administração Nacional de Segurança Nuclear recentemente confirmou que ele também havia sido atacado, com hackers obtendo acesso às suas redes internas.
O presidente da Microsoft acrescentou que é hora de uma estratégia nacional e global mais eficaz para proteção contra ataques cibernéticos, que envolva o compartilhamento aprimorado de inteligência de ameaças e regras internacionais mais rígidas para impedir o desenvolvimento do ecossistema de ataques cibernéticos.