Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que também foi vítima do ataque, que agências de inteligência dos EUA disseram no início da semana ser “provavelmente” executado por hackers patrocinados pelo Estado russo. De acordo com o DOJ, aproximadamente três por cento de suas contas de e-mail do Office 365 foram acessadas. Isso pode não parecer um número significativo, mas a agência está categorizando a violação como um “incidente grave” da mesma forma.
O DOJ soube do hack em suas contas de e-mail em 24 de dezembro, quando encerrou a vulnerabilidade. Ele disse não ter nenhuma evidência que sugira que os hackers acessaram qualquer informação classificada.
O hack da SolarWinds teve origem em março, quando os hackers conseguiram violar o software de monitoramento de rede Orion da empresa. Oficiais de inteligência dos EUA estimam que aproximadamente 18.000 organizações dos setores público e privado foram afetadas como parte do incidente. Alguns dos nomes mais notáveis incluem US Nuclear Security Administration e Microsoft .
Fonte: https://www.engadget.com/
Foto: Andrew Kelly / reuters
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…