Ultimamente tem havido muita cobertura sobre a capacidade do governo chinês de usar nomes como Huawei e ZTE para espionar os EUA, mas parece que um país diferente pode ter conseguido isso. De acordo com várias fontes, pelo menos duas agências governamentais dos EUA tiveram seus e-mails espionados por hackers que se acredita serem apoiados por um estado-nação, especificamente a Rússia.
De acordo com fontes anônimas informadas sobre o assunto, o Departamento do Tesouro dos EUA, bem como a Administração Nacional de Telecomunicações e Informações (NTIA) do Departamento de Comércio, podem ter sido expostos a hackers que conseguiram rastrear e-mails internos. A empresa de TI SolarWinds, proprietária do software empresarial que pode ter sido comprometido por esses ataques, revelou que sua própria atualização de software pode ter sido adulterada por hackers apoiados por um estado-nação, embora não indique especificamente a Rússia. Nenhuma parte confirmou que foi, de fato, o software da SolarWinds que foi usado como um canal para esta campanha de espionagem.
Se realmente estivesse envolvido, poderia ser problemático para dezenas de órgãos do governo dos Estados Unidos, bem como para empresas privadas. Os clientes da SolarWinds incluem empresas Fortune 500, as principais operadoras dos EUA, o exército dos EUA, a NSA e até o Gabinete do Presidente. Para piorar as coisas, a espionagem poderia estar ocorrendo há meses sem que essas agências e a comunidade de inteligência dos EUA soubessem disso.
De acordo com o relatório de Reuter, a intrusão da NTIA aconteceu via Microsoft Office 365, onde os e-mails da equipe podem ter sido monitorados por hackers por meses. Esta não seria a primeira vez que o serviço corporativo da Microsoft se envolveria em uma violação de dados de alto perfil. No mês passado, um hacker estava vendendo credenciais de login do Office 365 para executivos de nível C. Isso apesar das medidas de segurança de nível empresarial anunciadas e dos controles de autenticação da plataforma.
O suposto envolvimento da Rússia neste incidente de espionagem ocorre em outro momento crucial da história dos Estados Unidos, como a transição do país da administração de Trump para a de Biden. Em 2016, a Rússia também estava supostamente envolvida em intromissão durante as eleições nos Estados Unidos, uma questão que ainda não foi completamente resolvida e concluída. O novo governo agora terá que descobrir o que exatamente foi roubado durante a violação e como isso pode ser usado pelos atores envolvidos.
