Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que também foi vítima do ataque, que agências de inteligência dos EUA disseram no início da semana ser “provavelmente” executado por hackers patrocinados pelo Estado russo. De acordo com o DOJ, aproximadamente três por cento de suas contas de e-mail do Office 365 foram acessadas. Isso pode não parecer um número significativo, mas a agência está categorizando a violação como um “incidente grave” da mesma forma.
O DOJ soube do hack em suas contas de e-mail em 24 de dezembro, quando encerrou a vulnerabilidade. Ele disse não ter nenhuma evidência que sugira que os hackers acessaram qualquer informação classificada.
O hack da SolarWinds teve origem em março, quando os hackers conseguiram violar o software de monitoramento de rede Orion da empresa. Oficiais de inteligência dos EUA estimam que aproximadamente 18.000 organizações dos setores público e privado foram afetadas como parte do incidente. Alguns dos nomes mais notáveis incluem US Nuclear Security Administration e Microsoft .
Fonte: https://www.engadget.com/
Foto: Andrew Kelly / reuters
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…