A Codecov, uma empresa cuja plataforma é utilizada por 290.000 organizações para testar software e encontrar falhas de segurança, foi alvo de um ataque informático. A Reuters avança que o incidente já está a ser investigado pelas agências federais norte-americanas competentes.
Em comunicado, Jerrod Engelberg, CEO da Codecov, explica que a empresa apercebeu-se de que algo estava errado logo no início de abril. Alguém tinha ganho acesso não autorizado a um script de um dos elementos da plataforma e modificou-o sem a sua permissão.
A Codecov tratou imediatamente de remediar o erro que deu origem à intrusão e começou a investigar o impacto do incidente. Ao que tudo indica, os atacantes começaram a explorar a falha desde 31 de janeiro deste ano e poderão ter enviado informações dos utilizadores para um servidor remoto.
Entre a vasta base de clientes da Codecov encontram-se organizações como a multinacional Procter & Gamble, a empresa de gestão de domínios web GoDaddy, a tecnológica australiana Atlassian e ainda o jornal The Washington Post. Para já a empresa ainda não conseguiu determinar os culpados por trás do incidente, mas já notificou todos os utilizadores afetados.
Uma vez que a intrusão conseguiu passar despercebida durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds, um dos incidentes que marcou o panorama da cibersegurança no ano passado.
A “porta de entrada” dos atacantes terá sido uma falha no servidor de atualizações do software de gestão de redes da SolarWinds, conhecido como Orion, levando uma fuga de dados de várias agências federais, afetando também a FireEye, uma das maiores empresas de cibersegurança dos Estados Unidos, e a Microsoft.
Acredita-se que pelo menos 250 empresas foram comprometidas, incluindo gigantes tecnológicas como a Intel, a Nvidia, a Cisco, a VMware e a Belkin. Ainda neste mês, os Estados Unidos anunciaram novas sanções contra a Rússia em resposta ao ataque.
A ordem executiva assinada por Joe Biden sanciona seis empresas tecnológicas russas, que são acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determina ainda a expulsão de 10 diplomatas russos dos Estados Unidos.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários