O Banco Central da Dinamarca (Danmarks Nationalbank) é a mais nova vítima do ataque à cadeia de suprimentos da SolarWinds (identificado pela FireEye, em dezembro do ano passado), que afetou inúmeras empresas e instituições ligadas a governos.
- Grupo Fleury foi vítima do mesmo ransomware que infectou TJ-RS, Sol Oriens, JBS e Colonial Pipeline
- Crackonosh: novo malware criptojacker infecta usuários de jogos piratas
- Brasil foi vítima de mais de 3,2 bilhões de tentativas de ciberataques durante no primeiro trimestre do ano
De acordo com o BleepingComputer, cibercriminosos financiados pelo estado russo, invadiram a rede do Banco Central da Dinamarca através da SolarWinds, após comprometer sua cadeia de suprimentos e instalaram malwares que lhes deram acesso à rede do banco por mais de 6 meses, sem serem detectados.
O ataque à cadeia de suprimentos da SolarWinds, que ainda estamos descobrindo suas vítimas, foi um ataque de espionagem organizado pelo grupo cibercriminoso conhecido como Cozy Bear, um grupo de ameaça persistente avançada (APT), identificado pela Microsoft como APT29 (agora Nobelium). Segundo a FireEye, que analisou o caso, o ataque foi "um dos maiores e mais sofisticados ataques cibernéticos da década".
A informação do comprometimento das redes do Banco Central da Dinamarca foi publicada pelo portal de notícias de tecnologia, Version2, após obterem documentos oficiais do banco, que comprovavam o caso, através da lei de acesso à informação local.
"O backdoor da SolarWinds no Banco Central da Dinamarca ficou aberto por sete meses, até ser descoberto pela FireEye", escreve a matéria, em dinamarquês, publicada no Version2.
Como informa o portal dinamarquês, o banco confirmou o caso e garante que tomou as previdências para o solucionar, como a contratação de uma empresa de segurança da informação para investigação e otimização dos sistemas internos.
Fontes: BleepingComputer; Version2.