Read, hack, repeat

Milhares de e-mails do Departamento de Justiça dos EUA foram acessados após ataque à SolarWinds

Guilherme Petry

O Departamento de Justiça dos Estados Unidos (DoJ) é a mais nova vítima confirmada do ataque que atingiu a provedora de serviços de internet, SolarWinds e causou danos massivos a uma grande quantidade de empresas e órgãos governamentais. A confirmação foi publicada nesta quarta-feira (06) em um comunicado do DoJ.

No comunicado, o departamento confirmou que milhares de e-mails internos foram acessados pelos responsáveis do ataque à SolarWinds, no mês passado. O departamento utiliza soluções corporativas da Microsoft (Office 365), que é uma das centenas de empresas que foi atingida pelo ataque.

"Em 24 de dezembro de 2020, o escritório do chefe do Departamento de Justiça (OCIO) soube de uma atividade maliciosa anteriormente desconhecida, vinculada ao incidente global SolarWinds que afetou várias agências federais e fornecedores de tecnologia, entre outros. Essa atividade envolveu o acesso ao ambiente de e-mail Microsoft Office 365 do Departamento”, escreve o porta-voz do DoJ, Marc Raimondi, no comunicado.

Comunicado do Departamento de Justiça dos EUA.
Comunicado do Departamento de Justiça dos EUA.

O departamento acredita que os cibercriminosos teriam acessado cerca de 3% da base total de e-mails internos. “O número de caixas de correio do Office 365 potencialmente acessadas parece limitado a cerca de 3% e não temos indicação de que nenhum sistema classificado foi afetado”.

Embora o departamento garanta que “nenhum sistema classificado” foi afetado, o incidente representa uma grande violação de segurança, já que os cibercriminosos podem ter acessado informações extremamente sigilosas, entre elas dados pessoais e segredos de estado.

Segundo a Infosecurity Magazine, o DoJ possui cerca de 113 mil funcionários. Sendo assim, é possível que os cibercriminosos tenham acessado mais de 3300 e-mails do departamento.

“O Departamento determinou que a atividade constitui um grande incidente nos termos da Lei Federal de Modernização da Segurança da Informação e está tomando as medidas consistentes com essa determinação. O Departamento continuará a notificar as agências federais apropriadas, o Congresso e o público conforme garantido”, conclui o documento.

Uma investigação conjunta do Departamento Federal de Investigação (FBI), com a Agência de Segurança Cibernética e Infraestrutura (CISA) e com a Agência Nacional de Segurança (NSA) dos Estados Unidos concluiu nesta terça-feira (05) que a origem dos ataques é provavelmente russa.

"Este trabalho indica que um ator de Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou todos os comprometimentos cibernéticos em andamento recentemente descobertos de redes governamentais e não governamentais”, informa a CISA em um comunicado à imprensa.

No mês passado, o governo russo, que já era indicado como culpado pelo ataque, negou qualquer envolvimento com o caso. “A Rússia não realiza operações ofensivas no domínio cibernético… Atividades maliciosas no espaço da informação contradizem os princípios da política externa russa, os interesses nacionais e nosso entendimento das relações interestaduais”, informa a Embaixada da Rússia nos EUA pelo Facebook.

O ataque à cadeia de suprimentos da SolarWinds também atingiu o Departamento do Comércio, o Departamento do Tesouro, a Agência de Telecomunicações, Informações e Administração Nacional (NTIA), além de outras instituições do governo norte-americano e centenas de empresas ao redor do mundo.


Fontes: Doj; Infosecurity Magazine; CISA; Embaixada da Rússia nos EUA.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.