O Wall Street Journal fez uma pesquisa em várias empresas que actuam nos Estados Unidos com vista a ter conhecimento se elas foram afectadas pelo malware contido no SolarWinds– empresa americana que desenvolve software de gerenciamentos de redes, sistemas e infraestrutura de tecnologia da informação.
O jornal escreve que a empresa de rede Cisco, a Intel, a Nvidia, a empresa de contabilidade Deloitte, a empresa VMware e a fabricante de routers Belkin tiveram o software comprometido instalado em um sistema nas suas empresas. Hospitais e algumas universidades também foram afectados.
Todas as empresas mencionadas afirmam que embora o software tenha sido instalado nos seus sistemas, elas não encontraram evidências de que o ataque foi explorado. O que exactamente os hackers procuram ainda não foi confirmado. Pesquisadores e especialistas em segurança suspeitam que procuravam principalmente comunicações internas, segredos do governo, e-mails executivos, informações sobre o desenvolvimento de tecnologia e outras vulnerabilidades.
O roubo de dados com o software comprometido não é automático. O software comprometido apenas criou um backdoor nos computadores e enviou uma notificação aos hackers de que os computadores estavam infectados. Os hackers então tiveram que explorar manualmente os computadores em questão.
Dado que cerca de 18.000 computadores estão infectados, é provável que os hackers não tenham feito nada com a grande maioria dos computadores. Segundo os pesquisadores, os hackers eram russos e buscavam principalmente informações sobre o governo dos Estados Unidos.
Semana passada o ataque informático atingiu Departamento de Energia e de Administração Nacional de Segurança Nuclear dos Estados Unidos, o órgão responsável pelo arsenal nuclear do país. E que chegou a tratar-se de um dos maiores e mais sofisticados ataques informáticos cometidos contra o governo dos Estados Unidos durante os últimos cinco anos.
