O recente – e gigantesco – ataque hacker contra a FireEye, empresa de cibersegurança que detém contratos de clientes do governo dos Estados Unidos, fez a Microsoft externar sua preocupação com o crescimento desse tipo de crime. E a pedir respostas “rápidas e globais” para prevenir novas ações dos bandidos virtuais.

Em uma publicação no blog oficial da empresa, a Microsoft rotulou a ação hacker realizada no início da semana como “um ataque aos Estados Unidos, seu governo e outras instituições críticas, como as empresas de segurança”. Segundo a empresa, o ataque acendeu o alerta para um ajuste de contas, que deve ser feito de maneira “forte e global”, sob a liderança dos Estados Unidos.

“Ele exige que olhemos com olhos claros para as ameaças crescentes que enfrentamos e nos comprometamos com uma liderança mais eficaz e colaborativa do governo e do setor de tecnologia nos Estados Unidos, para liderar uma resposta de segurança cibernética global forte e coordenada”, clamou a Microsoft.

Como foi o ataque hacker que ligou o alerta na Microsoft

Apesar de não ter, até o momento, acusado formalmente qualquer grupo pelo ataque hacker que preocupou a Microsoft, o CEO da FireEye, Kevin Mandia, afirmou que “estava testemunhando um ataque de uma nação com capacidades ofensivas de primeira linha”, dando a entender que os boatos sobre o envolvimento do SVR (Serviço de Inteligência Estrangeiro da Rússia) poderiam ter fundamentos.

O ataque hacker contra a FireEye, segundo a Microsoft publicou em seu site oficial, deixou ramificações “amplas e mais desconcertantes” do que as vistas nos últimos 12 meses e as tratadas como triviais – usadas pelos governos para espionarem uns aos outros por séculos -, de acordo com a própria empresa.

Segundo a Microsoft, “os invasores recentes usaram uma técnica que colocou em risco a cadeia de fornecimento de tecnologia para a economia em geral”. A empresa divulgou que, conforme relatado pela SolarWinds , o ataque hacker conseguiu instalar seu malware em uma atualização do produto Orion, que pode ter sido instalado por mais de 17.000 clientes.

Mapa da Microsoft ilustra como foi ataque hacker

O mapa divulgado pela Microsoft (abaixo) ilustra a telemetria do software Defender Anti-Virus da Microsoft e aponta os clientes que usam a tecnologia e que instalaram versões do software Orion da SolarWinds contendo o malware dos invasores, escancarando a vulnerabilidade criada na cadeia de suprimentos dos Estados Unidos. “A instalação desse malware criou uma oportunidade para os invasores acompanharem, selecionarem e escolherem entre esses clientes as organizações que eles queriam atacar posteriormente, o que parece que fizeram de forma mais restrita e focada”, diz a Microsoft.

Imagem: Reprodução/Microsoft

“Precisamos de uma estratégia nacional e global mais eficaz para nos proteger contra ataques cibernéticos. Precisará de várias partes, mas talvez o mais importante, deve começar com o reconhecimento de que os governos e o setor de tecnologia precisarão agir juntos”, concluiu a Microsoft, clamando por união para frear, de uma vez por todas, qualquer tentativa hacker de ameaçar à segurança mundial.

Via Microsoft