Governo dos EUA acusa formalmente a Rússia de ataque à SolarWinds

O governo dos Estados Unidos acusou formalmente aos serviços de inteligência da Rússia, SVR, de estarem por trás da campanha de espionagem à SolarWinds

Num comunicado nesta quinta-feira, a Casa Branca afirmou que os serviços de inteligência da Rússia, conhecidos como SVR, são os responsáveis pelo hack à SolarWinds que levou a que nove agências federais norte-americanas e centenas de empresas ficassem comprometidas.

Anteriormente, o governo norte-americano já tinha indicado que o governo russo estaria por trás deste ataque, mas esta é a primeira vez que há um comunicado formal que identifica a SVR como responsável pelo ataque.

A Casa Branca indicou que a unidade de hacking da SVR, conhecida como APT 29, Cozy Bear ou The Dukes, “exploraram a plataforma Orion da SolarWinds e outras infraestruturas de tecnologias de informação” como parte de uma “campanha de ciberespionagem alargada”.

A SVR terá conseguido obter acesso à rede interna da SolarWinds e inserindo malware numa versão do Orion. Os clientes da SolarWinds descarregaram e instalaram a atualização, juntamente com o malware da SVR, o que permitiu que os operadores russos conseguissem ter uma posição em alvos de valor elevado, onde implementaram malware adicional para comprometer os sistemas internos e baseados em cloud e roubar informações confidenciais.

“O comprometimento da SVR com a cadeia de valor de software da SolarWinds deu-lhes a capacidade de espiar ou potencialmente interromper mais de 16 mil sistemas de computador em todo o mundo”, disse a Casa Branca.

A NSA, o CISA e o FBI encorajam fortemente todas as partes interessadas em segurança cibernética a verificar as suas redes à procura de indicadores de os seus sistemas estarem comprometidos relacionados com as cinco vulnerabilidades e técnicas detalhadas no comunicado e a implementar urgentemente as mitigações associadas.

As agências norte-americanas encorajam as empresas a mitigarem cinco vulnerabilidades conhecidas publicamente, nomeadamente:

• CVE-2018-13379 Fortinet FortiGate VPN
• CVE-2019-9670 Synacor Zimbra Collaboration Suite
• CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
• CVE-2019-19781 Citrix Application Delivery Controller and Gateway 
• CVE-2020-4006 VMware Workspace ONE Access

De acordo com a Associated Press, a administração de Biden expulsou dez diplomatas russos e sancionou 12 pessoas e empresas, não só pelo ataque a agências governamentais, mas também pela interferência nas eleições presidenciais norte-americanas de 2020.