Estados Unidos investigam novo ciberataque que poderá ter comprometido milhares de empresas – SAPO Tek

.article-inline-ads-2020{width:300px;margin-left:auto;margin-right:auto;overflow:hidden;} .article-inline-ads-2020 .ad-ctn {padding-top:14px;} .article-inline-ads-2020 .ad-ctn:not(:empty):before {top:0;}

A Codecov, uma empresa cuja plataforma é utilizada por 290.000 organizações para testar software e encontrar falhas de segurança, foi alvo de um ataque informático. A Reuters avança que o incidente já está a ser investigado pelas agências federais norte-americanas competentes.

Em comunicado, Jerrod Engelberg, CEO da Codecov, explica que a empresa apercebeu-se de que algo estava errado logo no início de abril. Alguém tinha ganho acesso não autorizado a um script de um dos elementos da plataforma e modificou-o sem a sua permissão.

A Codecov tratou imediatamente de remediar o erro que deu origem à intrusão e começou a investigar o impacto do incidente. Ao que tudo indica, os atacantes começaram a explorar a falha desde 31 de janeiro deste ano e poderão ter enviado informações dos utilizadores para um servidor remoto.

Entre a vasta base de clientes da Codecov encontram-se organizações como a multinacional Procter & Gamble, a empresa de gestão de domínios web GoDaddy, a tecnológica australiana Atlassian e ainda o jornal The Washington Post. Para já a empresa ainda não conseguiu determinar os culpados por trás do incidente, mas já notificou todos os utilizadores afetados.

Uma vez que a intrusão conseguiu passar despercebida durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds, um dos incidentes que marcou o panorama da cibersegurança no ano passado.

A “porta de entrada” dos atacantes terá sido uma falha no servidor de atualizações do software de gestão de redes da SolarWinds, conhecido como Orion, levando uma fuga de dados de várias agências federais, afetando também a FireEye, uma das maiores empresas de cibersegurança dos Estados Unidos, e a Microsoft.

Acredita-se que pelo menos 250 empresas foram comprometidasincluindo gigantes tecnológicas como a Intel, a Nvidia, a Cisco, a VMware e a Belkin. Ainda neste mês, os Estados Unidos anunciaram novas sanções contra a Rússia em resposta ao ataque.

A ordem executiva assinada por Joe Biden sanciona seis empresas tecnológicas russas, que são acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determina ainda a expulsão de 10 diplomatas russos dos Estados Unidos.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *