Um ataque hacker à ferramenta Orion – sistema de segurança com 300 mil clientes, incluindo agências governamentais dos EUA e Reino Unido – agiu em silêncio por duas semanas antes de ser descoberto, apontou o jornal britânico “The Guardian”.

Os invasores conseguiram comprometer parte do software desenvolvido pela empresa texana SolarWinds. Sem qualquer movimentação suspeita, os criminosos tiveram acesso a informações de diversos alvos em potencial nos EUA.

Estima-se que os hackers acessaram dados privados de pelo menos 425 dos 500 principais empresários do país – das principais empresas contábeis aos maiores provedores de telecomunicações.

A única confirmação até o momento, no entanto, é sobre a invasão a documentos do Departamento do Tesouro dos EUA e alguns setores do comércio norte-americano.

A ação, que já foi atribuída a hackers russos, assumiu a forma de “ataque à cadeia de suprimentos”. Em termos práticos, os invasores não atacaram os sistemas de Washington de forma direta, mas privilegiaram as funções de atualização automática do Orion.

Assim, quando os alvos baixaram a atualização de segurança do software falso, um spyware se inseriu automaticamente nos equipamentos. A ação era o suficiente para que os invasores tivessem acesso ao monitoramento de emails e outros dados.

Ataque oculto

Para permanecer silenciosa, a manobra ficou “oculta” por duas semanas após a instalação. Em seguida, os hackers carregaram diversos dados roubados em uma quantidade disfarçada no tráfego habital do programa.

Investigadores disseram ao The Guardian que não há como mensurar o carregamento de informações sigilosas. O trabalho foi meticuloso, já que os hackers examinaram os dados “mais valiosos” para não levantar suspeitas.

No domingo (13), a Agência de Segurança Cibernética dos EUA emitiu uma nota aos departamentos estatais. O documento exige a revisão de todas as redes e suspensão imediata do sistema Orion. “O software representa riscos inaceitáveis”, disse o diretor interino Brandon Wales.