A Rússia usou revendedores da Microsoft para hackear
Enquanto os Estados Unidos enfrentam um poderoso ataque cibernético russo Em agências federais, empresas privadas e na infraestrutura do país, surgiram novas evidências de que os hackers perseguiram suas vítimas por meio de vários canais.
As maiores intrusões descobertas até agora contam com software da SolarWinds, a empresa com sede em Austin cujas atualizações os russos comprometeram. Mas novas evidências de a empresa de segurança CrowdStrike sugere que as empresas que vendem software em nome da Microsoft também foram usadas para obter acesso aos clientes do software Office 365 da Microsoft.
Como os revendedores geralmente recebem a tarefa de configurar e manter o software dos clientes, eles, como a SolarWinds, têm sido uma fachada ideal para hackers russos e um pesadelo para os clientes de nuvem da Microsoft. que ainda estão avaliando o quão profundo os hackers russos entraram em seus sistemas.
“Eles não conseguiam entrar diretamente no Microsoft 365, então eles visaram o ponto mais fraco da cadeia de suprimentos: os revendedores”, disse Glenn Chisholm, fundador da Obsidian, uma empresa de segurança cibernética.
O CrowdStrike confirmou na quarta-feira que também foi o alvo do ataque. No caso do CrowdStrike, os russos não usaram o SolarWinds, mas um revendedor da Microsoft, e o ataque não teve sucesso. Uma porta-voz da CrowdStrike, Ilina Dimitrova, se recusou a dar detalhes além de uma postagem no blog da empresa descrevendo a tentativa de ataque.
A abordagem não é diferente o ataque de 2013 ao alvo no qual os hackers entraram por meio do provedor de aquecimento e refrigeração do varejista.
Os últimos ataques russos, que se acredita terem começado na primavera passada, expuseram um ponto cego substancial na cadeia de suprimentos de software. As empresas podem rastrear ataques de phishing e malware o quanto quiserem, mas contanto que confiem cegamente em provedores de nuvem e serviços como Microsoft, Salesforce, G-Suite do Google, Zoom, Slack, SolarWinds e outros, e forneça-lhes amplo acesso ao e-mail corporativo e de funcionários. Redes: elas nunca estarão seguras, dizem os especialistas em segurança cibernética.
“Esses serviços em nuvem criam uma rede de interconexões e oportunidades para o invasor”, disse Chisholm. “O que estamos testemunhando agora é uma nova onda de ataques modernos contra essas plataformas de nuvem modernas e precisamos de defesas em 2021.”
Alguns relatórios confundem o desenvolvimento mais recente com uma violação da própria Microsoft. Mas a empresa disse que manteve a declaração da semana passada de que não foi hackeado ou usado para atingir clientes.
Mas a descoberta de CrowdStrike mostra como os hackers russos usaram seus revendedores para atingir indiretamente seus clientes. CrowdStrike disse em um blog na quarta-feira que os hackers tentaram ler os e-mails da empresa de uma conta de revendedor, mas não conseguiram acessar seus dados ou sistemas.
As autoridades americanas não detectaram o ataque até as últimas semanas, e apenas quando um cíber segurança empresa, FireEye, alertou a inteligência dos EUA de que os hackers contornaram camadas de defesas.
Era evidente que os Departamentos do Tesouro e do Comércio, as primeiras agências relatadas como estupradas, eram apenas parte de uma operação muito maior, cuja sofisticação surpreendeu até mesmo especialistas que acompanham um quarto de século de investigação. Hackeamentos russos sobre o Pentágono e as agências civis americanas.
A National Security Agency, principal organização de inteligência americana que hackea redes estrangeiras e defende agências de segurança nacional de ataques, aparentemente não sabia da violação no software de monitoramento de rede criado pela SolarWinds até ser notificado na semana passada. passou por FireEye. A própria Agência de Segurança Nacional usa o software SolarWinds.
Duas das violações mais embaraçosas ocorreram no Pentágono e no Departamento de Segurança Interna, cuja Agência de Segurança de Infraestrutura e Cibersegurança supervisionou o defesa bem-sucedida do sistema eleitoral americano o mês passado.
Hackers russos por trás do ataque invadiu o sistema de e-mail usado por altos funcionários do Departamento do Tesouro em julho.
Computadores de pelo menos duas dezenas de organizações, incluindo Cisco, Intel, Nvidia, Deloitte e o Departamento de Hospitais da Califórnia parece ter sido hackeadoO Wall Street Journal relatou. Alguns dos grupos, como Intel e Deloitte, disseram que o ataque não afetou seus sistemas mais sensíveis.
