Mais de 40 organizações e empresas foram vítimas de ataques informáticos, alerta Microsoft
A Microsoft identificou mais de 40 clientes em todo o mundo que foram alvo dos mais recentes ataques informáticos, potencialmente perpetrados pela Rússia, informou esta quinta-feira a gigante tecnológica numa publicação. A empresa disse que 80% dos visados situam-se nos Estados Unidos, enquanto os restantes se encontram em sete outros países, nomeadamente, Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emirados Árabes Unidos.
Recorde-se que os EUA foram recentemente alvo de um ataque informático, detetada pela primeira vez nos departamentos do Tesouro e do Comércio, e que representa um grave risco para o governo americano. Este ataque foi levado a cabo por uma empresa privada de gestão de tecnologia da informação que presta serviços ao Estado, a SolarWinds Orion.
Porém, os Estados Unidos não foram o único país afetado e “é uma certeza que o número e a localização das vítimas vai continuar a crescer”, disse o presidente da Microsoft, Brad Smith, numa declaração, acrescentando que a empresa tem trabalhado para notificar as organizações afetadas.
A análise da Microsoft representa a avaliação mais clara e mais específica até agora sobre o alcance dos danos causados pela investida dos hackers, que foi secretamente conduzida através de um programa de software de terceiros vendido pela SolarWinds.
Pensa-se que o código malicioso terá entrado nos sistemas durante um upgrade de software, sendo que mais de 18 mil clientes terão feito essa atualização. A Microsoft detetou, agora, que mais de 40 clientes foram visados, incluindo agências governamentais, empresas privadas e outras organizações.
A gigante tecnológica informou ainda que o ataque “atingiu muitas das principais capitais nacionais fora da Rússia”. “Representa, infelizmente, um amplo e bem sucedido ataque baseado em espionagem tanto sobre as informações confidenciais do governo dos EUA, como sobre as ferramentas tecnológicas utilizadas pelas empresas para as proteger”, escreveu Brad Smith.
“O hacking está a ser ativamente investigado e tratado por equipas de cibersegurança nos setores público e privado, incluindo a Microsoft”, acrescentou. A Microsoft tem trabalhado como parceiro de investigação da empresa de segurança cibernética FireEye, que é também uma vítima e emitiu o primeiro aviso sobre o ataque à cadeia de fornecimento. A declaração marca ainda o primeiro reconhecimento público da Microsoft de que, além de investigar o malware, foi também vítima do mesmo.
As atualizações do software vendido pela SolarWinds foram utilizadas como portador de código malicioso que os funcionários norte-americanos acreditam que possa estar ligado à Rússia. No entanto, o país já veio negar qualquer envolvimento.