Os responsáveis das grandes tecnológicas dos Estados Unidos acreditam que o ataque informático, que afetou cerca de 100 empresas norte-americanas e nove agências federais, foi ainda maior e mais sofisticado do que até agora se acreditava, havendo a possibilidade de terem estado envolvidos pelo menos mil hackers.
Estas conclusões surgem na sequência de uma audiência, que decorreu na terça-feira, no Senado norte-americano, relativamente ao ataque levado a cabo o ano passado, que envolveu programas de vigilância desenvolvidos pela SolarWinds, uma empresa de software sediada no Texas que é utilizada por milhares de empresas e departamentos governamentais em todo o mundo.
Os piratas informáticos aproveitaram-se ainda dos programas da Microsoft — também afetada por este ataque — e dos servidores de armazenamento em nuvem da Amazon, para conseguirem infiltrar-se nas empresas e agências governamentais. No entanto, a retalhista online recusou-se a enviar representantes para esta audiência.
De acordo com o The Guardian, os restantes representantes das empresas afetadas, incluindo a FireEye Inc e a CrowdStrike Holdings ligadas à cibersegurança, revelaram aos senadores que a verdadeira dimensão do ataque ainda é desconhecida, porque a maioria das vítimas não é legalmente obrigada a divulgar os danos que sofreu e outras informações.
Já o presidente da Microsoft, Brad Smith, arriscou um número, afirmando que “pelo menos 1000 engenheiros muito qualificados e capazes” estiveram envolvidos no ciberataque, cita a agência Reuters.
Smith já tinha dito anteriormente, durante uma entrevista para o programa “60 Minutes” da CBS, que “de uma perspetiva da engenharia de software”, este é “provavelmente o maior e mais sofisticado ataque que o mundo alguma vez viu”.
“From a software engineering perspective….this is the largest and most sophisticated attack the world has ever seen,” says Microsoft president Brad Smith about the Russian hack of 18,000 government and private computer networks that began last March. https://t.co/CsWeFKl7Uk pic.twitter.com/s4sbmkmr6G
— 60 Minutes (@60Minutes) February 15, 2021
No mês passado, os serviços de inteligência dos EUA alegaram que a Rússia estava “muito provavelmente” por detrás da operação e que o objetivo era recolher dados e informações estatais. A Rússia nega qualquer envolvimento.
O ataque terá começado em março do ano passado mas só foi identificado pela autoridades norte-americanas em dezembro.
