Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que também foi vítima do ataque, que agências de inteligência dos EUA disseram no início da semana ser “provavelmente” executado por hackers patrocinados pelo Estado russo. De acordo com o DOJ, aproximadamente três por cento de suas contas de e-mail do Office 365 foram acessadas. Isso pode não parecer um número significativo, mas a agência está categorizando a violação como um “incidente grave” da mesma forma.
O DOJ soube do hack em suas contas de e-mail em 24 de dezembro, quando encerrou a vulnerabilidade. Ele disse não ter nenhuma evidência que sugira que os hackers acessaram qualquer informação classificada.
O hack da SolarWinds teve origem em março, quando os hackers conseguiram violar o software de monitoramento de rede Orion da empresa. Oficiais de inteligência dos EUA estimam que aproximadamente 18.000 organizações dos setores público e privado foram afetadas como parte do incidente. Alguns dos nomes mais notáveis incluem US Nuclear Security Administration e Microsoft .
Fonte: https://www.engadget.com/
Foto: Andrew Kelly / reuters
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…