O presidente da Microsoft, Brad Smith, em entrevista à emissora norte-americana CBS, disse que estima que mais de mil engenheiros executaram o vírus em suas máquinas e acredita que uma agência de inteligência estrangeira deve estar por trás do ataque cibernético. “Acho que da perspectiva da engenharia de software, provavelmente é justo dizer que este é o maior e mais sofisticado ataque que o mundo já viu”.
“Um dos aspectos realmente desconcertantes desse ataque foi à natureza generalizada e indiscriminada dele. O que esse invasor fez foi identificar o software de gerenciamento de rede de uma empresa chamada SolarWinds. Eles instalaram um malware em uma atualização. Quando essa atualização foi enviada para 18 mil organizações em todo o mundo, o malware também foi”, explica Smith.
Também em dezembro do ano passado a Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês) dos Estados Unidos já havia afirmado que hackers infectaram um software da empresa de informática SolarWinds com um vírus que atingiu computadores do governos federal, estaduais e municipais dos EUA. % u201CEste foi o maior e mais sofisticado ataque que o mundo já viu”, declarou na ocasião a CISA.
Dentre os 18 mil infectados encontram-se algumas das agências federais dos EUA, inclusive os Departamentos de Comércio e Tesouro, Defesa, Justiça, Segurança Interna e ainda o Departamento de Estado.
O SolarWinds Orion é um dos produtos de software mais usados e se ampara em milhões de linhas de código de computador. Foi descoberto que os hackers reescreveram 4.032 linhas do código, que foram distribuídos aos clientes do produto em uma atualização de rotina, o que possibilitou a abertura de uma backdoor (método em geral secreto para escapar de uma autenticação ou criptografia normal em um sistema computacional).
“Quando analisamos, perguntamo-nos quantos engenheiros provavelmente trabalharam nesses ataques. E a resposta que chegamos foi, bem, certamente mais de mil. Quase com certeza esses ataques continuam. A lista de alvos expõe os segredos potencialmente dos EUA e de outros governos, bem como de empresas privadas. Acho que ninguém sabe ao certo como todas essas informações serão usadas. Mas sabemos disso: está nas mãos erradas”, pontuou o CEO da Microsoft.
Os serviços de inteligência dos EUA alegaram que provavelmente o ataque cibernético foi organizado pela Rússia. Em contrapartida, o governo de Moscou negou e refutou veementemente por diversas vezes as declarações de Washington sobre o seu suposto envolvimento no ciberataque através do software da empresa SolarWinds.