O Departamento de Justiça dos Estados Unidos (DoJ) é a mais nova vítima confirmada do ataque que atingiu a provedora de serviços de internet, SolarWinds e causou danos massivos a uma grande quantidade de empresas e órgãos governamentais. A confirmação foi publicada nesta quarta-feira (06) em um comunicado do DoJ.
- Dark web aumentou exponencialmente e continua crescendo durante a pandemia, conclui pesquisa
- A Ticketmaster invadiu os sistemas de marca rival e agora vai pagar US$ 10 mi por isso
- Japão treina 220 hackers éticos para proteger Jogos Olímpicos de Tóquio
No comunicado, o departamento confirmou que milhares de e-mails internos foram acessados pelos responsáveis do ataque à SolarWinds, no mês passado. O departamento utiliza soluções corporativas da Microsoft (Office 365), que é uma das centenas de empresas que foi atingida pelo ataque.
"Em 24 de dezembro de 2020, o escritório do chefe do Departamento de Justiça (OCIO) soube de uma atividade maliciosa anteriormente desconhecida, vinculada ao incidente global SolarWinds que afetou várias agências federais e fornecedores de tecnologia, entre outros. Essa atividade envolveu o acesso ao ambiente de e-mail Microsoft Office 365 do Departamento”, escreve o porta-voz do DoJ, Marc Raimondi, no comunicado.
O departamento acredita que os cibercriminosos teriam acessado cerca de 3% da base total de e-mails internos. “O número de caixas de correio do Office 365 potencialmente acessadas parece limitado a cerca de 3% e não temos indicação de que nenhum sistema classificado foi afetado”.
Embora o departamento garanta que “nenhum sistema classificado” foi afetado, o incidente representa uma grande violação de segurança, já que os cibercriminosos podem ter acessado informações extremamente sigilosas, entre elas dados pessoais e segredos de estado.
Segundo a Infosecurity Magazine, o DoJ possui cerca de 113 mil funcionários. Sendo assim, é possível que os cibercriminosos tenham acessado mais de 3300 e-mails do departamento.
“O Departamento determinou que a atividade constitui um grande incidente nos termos da Lei Federal de Modernização da Segurança da Informação e está tomando as medidas consistentes com essa determinação. O Departamento continuará a notificar as agências federais apropriadas, o Congresso e o público conforme garantido”, conclui o documento.
Uma investigação conjunta do Departamento Federal de Investigação (FBI), com a Agência de Segurança Cibernética e Infraestrutura (CISA) e com a Agência Nacional de Segurança (NSA) dos Estados Unidos concluiu nesta terça-feira (05) que a origem dos ataques é provavelmente russa.
"Este trabalho indica que um ator de Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou todos os comprometimentos cibernéticos em andamento recentemente descobertos de redes governamentais e não governamentais”, informa a CISA em um comunicado à imprensa.
No mês passado, o governo russo, que já era indicado como culpado pelo ataque, negou qualquer envolvimento com o caso. “A Rússia não realiza operações ofensivas no domínio cibernético… Atividades maliciosas no espaço da informação contradizem os princípios da política externa russa, os interesses nacionais e nosso entendimento das relações interestaduais”, informa a Embaixada da Rússia nos EUA pelo Facebook.
O ataque à cadeia de suprimentos da SolarWinds também atingiu o Departamento do Comércio, o Departamento do Tesouro, a Agência de Telecomunicações, Informações e Administração Nacional (NTIA), além de outras instituições do governo norte-americano e centenas de empresas ao redor do mundo.
Fontes: Doj; Infosecurity Magazine; CISA; Embaixada da Rússia nos EUA.