APENAS 18.000 DOS 300.000 CLIENTES AFETADOS clientes da SolarWinds
Em documentos da SEC protocolados hoje, a SolarWinds disse que notificou 33.000 clientes de seu hack recente, mas que apenas 18.000 usaram uma versão trojanizada de sua plataforma Orion. O provedor de software de TI SolarWinds minimizou uma recente violação de segurança em documentos protocolados na Comissão de Valores Mobiliários dos Estados Unidos na segunda-feira. A SolarWinds revelou no domingo que um grupo de hackers do estado-nação violou sua rede e inseriu malware nas atualizações do Orion, um aplicativo de software para gerenciamento e monitoramento de inventário de TI. As versões do aplicativo Orion 2019.4 até 2020.2.1, lançadas entre março de 2020 e junho de 2020, estavam contaminadas com malware, disse a SolarWinds em um comunicado de segurança. A atualização trojanizada do Orion permitiu que os invasores implantassem malware adicional altamente furtivo nas redes dos clientes da SolarWinds. APENAS 18.000 DOS 300.000 CLIENTES AFETADOS Mas, embora as notícias iniciais no domingo sugerissem que todos os clientes da SolarWinds foram afetados, nos documentos da SEC arquivados hoje, a SolarWinds disse que de seus 300.000 clientes totais, apenas 33.000 estavam usando Orion, uma plataforma de software para inventário de TI gerenciamento e monitoramento, e acredita-se que menos de 18.000 tenham instalado a atualização com malware. A empresa disse que notificou todos os seus 33.000 clientes do Orion no domingo, mesmo que eles não instalassem a atualização do Orion trojanizado, com informações sobre o hack e as medidas de mitigação que poderiam tomar. Em um comunicado de segurança no domingo e nos arquivos da SEC hoje, a SolarWinds disse que planeja lançar uma atualização do Orion na terça-feira que conterá o código para remover quaisquer vestígios do malware dos sistemas do cliente. Se os clientes não podem esperar até terça-feira, a Microsoft, FireEye e a Agência de Infraestrutura e Cibersegurança dos EUA (CISA) também publicaram relatórios técnicos no domingo com instruções sobre como identificar rastros do malware distribuído pelo SolarWinds Orion (denominado SUNBURST pela FireEye Solarigate by Microsoft), removê-lo dos sistemas e detectar se os hackers realizaram um ataque de segundo estágio às redes internas. A CONTA DE E-MAIL DO SOLARWINDS OFFICE 365 TAMBÉM FOI COMPROMETIDA Mas embora os detalhes sobre como os hackers mudaram de SolarWinds para redes de clientes por meio do malware contaminado Orion tenham sido divulgados, a SolarWinds ainda não disse como os hackers violaram sua própria rede. No entanto, nos mesmos documentos da SEC, a SolarWinds disse que também aprendeu com a Microsoft sobre o comprometimento de suas contas de e-mail do Office 365 e de produtividade de escritório. A empresa disse que está investigando se os invasores usaram o acesso às contas de e-mail para roubar dados dos clientes. A SolarWinds não disse especificamente que esse comprometimento da conta de e-mail fez com que os hackers obtivessem acesso à infraestrutura do servidor que dá suporte ao mecanismo de atualização do aplicativo Orion. UMA DAS HACKS MAIS CONSEQUENTES DOS ANOS RECENTES O hack da plataforma SolarWinds Orion está lentamente se tornando um dos hacks mais significativos dos últimos anos. Atualmente, a violação de segurança da SolarWinds está ligada a hacks na firma de segurança FireEye, no Departamento do Tesouro dos EUA e na Administração Nacional de Telecomunicações e Informações (NTIA) do Departamento de Comércio dos EUA. Espera-se, no entanto, que o hack seja muito, muito pior. A Forbes informou hoje que a SolarWinds é uma grande empreiteira do governo dos EUA, com clientes regulares, incluindo CISA, US Cyber Command, o Departamento de Defesa, o Federal Bureau of Investigation, o Departamento de Segurança Interna, Assuntos de Veteranos e muitos outros . Além disso, a FireEye, que está investigando o incidente como parte de sua própria violação de segurança, disse que os atacantes também comprometeram alvos em todo o mundo, e não apenas nos EUA, incluindo governos e empresas do setor privado em vários setores. Citando fontes da indústria, a Reuters relatou hoje que, apesar de uma ampla base instalada para a plataforma Orion, os invasores parecem ter se concentrado apenas em um pequeno número de alvos de alto valor, deixando a maioria dos clientes Orion não afetados. Vários administradores de TI relataram hoje que encontraram sinais da atualização do Orion com malware em seus sistemas, mas não encontraram sinais de payloads de segundo estágio, normalmente usados pelos invasores para escalar o acesso a outros sistemas e redes internas de clientes. A SolarWinds disse em documentos da SEC hoje que nos primeiros três trimestres de 2020, a receita da linha de produtos Orion gerou aproximadamente $ 343 milhões, representando cerca de 45% da receita total da empresa. Se os clientes abandonarem o aplicativo, as consequências dessa violação de segurança também terão um grande impacto nos resultados financeiros da SolarWinds. | |
Mais informações: | https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/ |
---|
Comentários
Postar um comentário