Read, hack, repeat

Banco Central da Dinamarca foi vítima do ataque a cadeia de suprimentos da SolarWinds

Guilherme Petry

O Banco Central da Dinamarca (Danmarks Nationalbank) é a mais nova vítima do ataque à cadeia de suprimentos da SolarWinds (identificado pela FireEye, em dezembro do ano passado), que afetou inúmeras empresas e instituições ligadas a governos.

De acordo com o BleepingComputer, cibercriminosos financiados pelo estado russo, invadiram a rede do Banco Central da Dinamarca através da SolarWinds, após comprometer sua cadeia de suprimentos e instalaram malwares que lhes deram acesso à rede do banco por mais de 6 meses, sem serem detectados.

O ataque à cadeia de suprimentos da SolarWinds, que ainda estamos descobrindo suas vítimas, foi um ataque de espionagem organizado pelo grupo cibercriminoso conhecido como Cozy Bear, um grupo de ameaça persistente avançada (APT), identificado pela Microsoft como APT29 (agora Nobelium). Segundo a FireEye, que analisou o caso, o ataque foi "um dos maiores e mais sofisticados ataques cibernéticos da década".

A informação do comprometimento das redes do Banco Central da Dinamarca foi publicada pelo portal de notícias de tecnologia, Version2, após obterem documentos oficiais do banco, que comprovavam o caso, através da lei de acesso à informação local.

"O backdoor da SolarWinds no Banco Central da Dinamarca ficou aberto por sete meses, até ser descoberto pela FireEye", escreve a matéria, em dinamarquês, publicada no Version2.

Como informa o portal dinamarquês, o banco confirmou o caso e garante que tomou as previdências para o solucionar, como a contratação de uma empresa de segurança da informação para investigação e otimização dos sistemas internos.


Fontes: BleepingComputer; Version2.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.