Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que também foi vítima do ataque, que agências de inteligência dos EUA disseram no início da semana ser “provavelmente” executado por hackers patrocinados pelo Estado russo. De acordo com o DOJ, aproximadamente três por cento de suas contas de e-mail do Office 365 foram acessadas. Isso pode não parecer um número significativo, mas a agência está categorizando a violação como um “incidente grave” da mesma forma.
O DOJ soube do hack em suas contas de e-mail em 24 de dezembro, quando encerrou a vulnerabilidade. Ele disse não ter nenhuma evidência que sugira que os hackers acessaram qualquer informação classificada.
O hack da SolarWinds teve origem em março, quando os hackers conseguiram violar o software de monitoramento de rede Orion da empresa. Oficiais de inteligência dos EUA estimam que aproximadamente 18.000 organizações dos setores público e privado foram afetadas como parte do incidente. Alguns dos nomes mais notáveis incluem US Nuclear Security Administration e Microsoft .
Fonte: https://www.engadget.com/
Foto: Andrew Kelly / reuters
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…