Ciberataque global em curso atinge países europeus. EUA apontam dedo à Rússia

O alarme faz supor que o desastre tem dimensão global. O ataque iniciou-se há meses, mas só foi noticiado há poucos dias. Teve origem em código malicioso que os piratas infiltraram em atualizações do programa “Orion”, um software de gestão de redes da SolarWinds, que esta empresa do Texas (EUA) distribuiu aos seus clientes.

O aproveitamento de eventual falha de segurança na campanha de atualizações da SolarWinds terá passado despercebido, o código malicioso propagou-se, passou as fronteiras dos Estados Unidos e já atingiu países europeus, adiantou um responsável da Microsoft. Depois de iniciado em março, o ataque só foi identificado meses depois quando a FireEye, uma empresa de cibersegurança também vítima do ataque, descobriu que havia sido infetada.

Segundo informação da SolarWinds dirigida à Securities Exchange Commission (SEC), organismo regulador do mercado de capitais, com data de 14 de dezembro, mais de 33 mil clientes cujos servidores usam versões do Orion – e podem ter as respetivas redes informáticas comprometidas -, foram alertados do ataque que, afirma a companhia, evidencia elevado nível de sofisticação e alvos cuidadosamente selecionados.

A SolarWind, que usa o Office 365 (Microsoft) na comunicação interna e correio eletrónico, assegura que está a trabalhar numa solução para corrigir as vulnerabilidades da falha aproveitada pelos atacantes.

Entretanto, Brad Smith, responsável pela área jurídica na Microsoft, assina um artigo publicado no blogue da companhia, onde afirma que o incidente justifica uma reflexão séria sobre a necessidade de uma reposta global e firme às questões da cibersegurança. A Microsoft estima que 80% das organizações atingidas pelo incidente estão localizadas nos EUA.

A empresa de Redmond identificou e notificou 40 clientes (incluindo agências governamentais, empresas de TI e outras entidades) expostas de forma mais crítica. Smith refere também que o incidente já fez vítimas no Canadá e no México, estendendo-se à Europa (Bélgica, Espanha e Reino Unido), e Médio Oriente (Israel e Emirados Árabes Unidos). O conteúdo no blog da tecnológica inclui um mapa, indicando que a China terá igualmente sido atingida.

O universo de empresas e localizações afetadas é ainda indefinido, mas “o número de vítimas continuará a aumentar”, crê Smith.

As agências de informação e segurança dos EUA constituíram uma equipa de reação ao incidente que afetou sistemas governamentais e alertam que o ataque está em desenvolvimento. A imprensa internacional (edições eletrónicas do Financial Times do jornal The Guardian) replica o alarme e qualifica o ataque um incidente grave que representa risco significativo para redes informáticas de governos e entidades privadas.

Fontes associadas à investigação em curso nos EUA suspeitam que os serviços de informação da Rússia estejam por trás do ataque. Moscovo já negou envolvimento e especialistas citados pela Reuters afirmam que, embora a falha tenha atingido agências governamentais (Departamentos do Comércio, Tesouro e Energia), a disseminação do malware limitou-se aos sistemas de comunicação empresarial e não teve impacto na segurança nacional dos EUA.

Informação classificada posta a circular num briefing distribuído ao Congresso, adianta suspeitas que apontam para uma ação coordenada pelos serviços secretos da Rússia. Académicos e políticos ocupam-se agora a discutir se o episódio deve ser tratado como um ato de guerra ou espionagem internacional.