Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que também foi vítima do ataque, que agências de inteligência dos EUA disseram no início da semana ser “provavelmente” executado por hackers patrocinados pelo Estado russo. De acordo com o DOJ, aproximadamente três por cento de suas contas de e-mail do Office 365 foram acessadas. Isso pode não parecer um número significativo, mas a agência está categorizando a violação como um “incidente grave” da mesma forma.
O DOJ soube do hack em suas contas de e-mail em 24 de dezembro, quando encerrou a vulnerabilidade. Ele disse não ter nenhuma evidência que sugira que os hackers acessaram qualquer informação classificada.
O hack da SolarWinds teve origem em março, quando os hackers conseguiram violar o software de monitoramento de rede Orion da empresa. Oficiais de inteligência dos EUA estimam que aproximadamente 18.000 organizações dos setores público e privado foram afetadas como parte do incidente. Alguns dos nomes mais notáveis incluem US Nuclear Security Administration e Microsoft .
Fonte: https://www.engadget.com/
Foto: Andrew Kelly / reuters
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…