Tim Brown certamente se lembrará de 12 de dezembro de 2020 para sempre.
Foi o dia em que a empresa de software SolarWinds foi informada de que havia sido hackeada pela Rússia.
Brown, o principal guardião de informações da SolarWinds, compreendeu imediatamente os efeitos: qualquer um dos mais de 300.000 usuários internacionais da empresa também seria influenciado.
A manipulação permitiu aos cyberpunks acesso remoto aos sistemas dos clientes que haviam instalado o programa de software de rede Orion da SolarWinds, que consiste na divisão do tesouro dos Estados Unidos, a divisão dos Estados Unidos da National Telecom and Info Management, juntamente com centenas de empresas e estabelecimentos públicos.
Brown afirma que estava “operando com adrenalina” nos primeiros dias após o ataque.
Foi durante o início da pandemia de Covid que o trabalho permanente em casa era a norma, mas o e-mail da empresa estava comprometido e não podia ser utilizado para interagir com o pessoal.
“Paramos o telefone e simplesmente todos entraram no escritório e obtivemos a triagem da Covid”, afirma Brown. “Eu perdi 25 quilos extras em cerca de 20 dias… simplesmente indo, indo, indo.”
Ele apareceu na CNN e no 60 Minutes, e em todos os jornais importantes.
“O mundo está em chamas. Você está tentando obter informações e tentando fazer com que as pessoas saibam o que é isento de riscos e o que não é isento de riscos.”
A empresa mudou para o e-mail Proton e Signal enquanto seu e-mail estava comprometido, afirma Brown. Ele estava atendendo ligações de empresas e órgãos do governo federal em todo o mundo, incluindo militares dos Estados Unidos e o programa de vacinação da Covid. Procedimento na velocidade da luz.
“Você recebe o mundo querendo interação falada e não interação escrita. O que é uma espécie de lição importante: você pode criar problemas, mas eles pretendem falar com o (diretor de segurança da informação)”, disse Brown, que falou na CyberCon de Melbourne na sexta-feira.
“Eles pretendem ser capazes de ouvir as cores do além, por isso é extremamente importante estar preparado para esse tipo de feedback.”
Como o ataque cibernético se desenrolou
O alerta sobre o hack pode ser encontrado em um telefonema de Kevin Mandia, o criador da empresa de segurança cibernética Mandiant, para o antigo CEO da SolarWinds, Kevin Thompson.
Mandia disse a Thompson que a SolarWinds havia “entregue código impuro” ao seu software Orion, que ajuda as organizações a verificar apagões em sua rede local e servidores da web.
A manipulação em Orion estava sendo usada para atacar empresas do governo federal, disse Mandia a Thompson.
“Poderíamos ver porque o código (ele) não era nosso, então quando o obtivemos, foi ‘tudo bem, isso é genuíno'”, lembra Brown.
Brown afirma que a SolarWinds não foi o alvo principal do hack, mas sim “um caminho para o alvo”. Foto: Sean Davey/The Guardian
A SolarWinds, sediada no Texas, descobriu que 18.000 pessoas baixaram e instalaram o produto impuro, que os cyberpunks, mais tarde creditados à Solução de Conhecimento Estrangeiro Russo, foram capazes de instalar no Orion no ambiente de desenvolvimento onde o código de recursos é transformado em software.
A informação quebrou no domingo. A SolarWinds informou o mercado de valores mobiliários antes de sua abertura na segunda-feira.
A cotação inicial de que aproximadamente 18.000 clientes poderiam ser influenciados foi posteriormente alterada para cerca de 100 empresas do governo federal e empresas que de fato o eram.
“Certamente teria se comportado ao reconhecer isso no primeiro dia, porém foi o que é o quê, certo?” afirma Brown. “Não éramos verdadeiramente o alvo. Éramos simplesmente um caminho para o alvo.”
A SolarWinds contatou a CrowdStrike, a KPMG e o escritório de advocacia DLA Piper para gerenciar o feedback e o exame.
Consequências: o ataque cardíaco
A SolarWinds parou de trabalhar em novos recursos nos seis meses seguintes e sua equipe de 400 designers se concentrou em sistemas e cobertura para colocar a empresa de pé novamente.
“Nós realmente levamos a abertura a sério – como podemos fazer com que as pessoas entendam (quais) versões de estrelas de risco (estão disponíveis), o que elas fazem, como fazem o reconhecimento, como elas depois atacam (e) como elas depois partem.”
Brown afirma que a taxa de revitalização do cliente da empresa caiu abaixo da faixa de 80% nos primeiros meses após o evento, mas na verdade considerou que voltou para mais de 98%.
No entanto, depois disso vieram os efeitos legais.
A liderança de Biden aplicou permissões e eliminou mediadores russos em 2021, parcialmente em resposta ao ataque.
A SolarWinds elaborou uma ação legal sobre a agressão em 2022 por US$ 26 milhões. Posteriormente, a Stocks and Exchange Compensation (SEC) apresentou uma ação legal contra SolarWinds e Brown diretamente em outubro de 2023, implicando a empresa e Brown de capitalistas enganosos em suas reivindicações de seguros relativas a títulos de segurança cibernética e parando de trabalhar para divulgar suscetibilidades reconhecidas.
Na verdade, Brown continuou na SolarWinds desde o ataque cibernético. Foto: Sean Davey/The Guardian
Brown permaneceu em Zurique quando descobriu que estava sendo cobrado.
“Quando subia uma encosta, certamente perdia o fôlego. Meus braços certamente ficavam pesados, minha parte superior do corpo certamente ficava limitada. Eu simplesmente não estava recebendo oxigênio suficiente”, diz ele. “Eu fiz uma coisa ridícula. Voei para casa… Não conseguia andar do incurável até o meu veículo sem desistir. Essa é uma caminhada que já fiz centenas de vezes.”
Ele estava tendo uma doença cardiovascular. Ao chegar em casa, seu companheiro o levou ao posto de saúde, onde foi submetido a tratamento cirúrgico. Ele realmente está considerando que se recuperou.
“O estresse e a ansiedade continuam se acumulando e pensei que estava lidando bem com isso e não procurei proativamente um médico”, diz ele.
Brown diz que atualmente incentiva empresas que passam por eventos semelhantes a usar psicanalistas para ajudar os funcionários a lidar com o estresse e a ansiedade.
“O grau de estresse e ansiedade foi inflado, e depois foi simplesmente discutido de lado, porém o estresse e a ansiedade foram se acumulando constantemente.”
Uma negociação privada recomendada coletivamente com a SEC foi anunciada em julho, mas ainda não foi autorizada. O encerramento do governo federal dos Estados Unidos adiou, na verdade, a finalização do acordo.
Na verdade, Brown continuou a estar com a SolarWinds durante todo o processo.
“Aconteceu sob minha supervisão, é exatamente assim que penso. Há motivos para isso ter acontecido, agressão a país-estado, etc., mas ainda assim ocorreu sob minha supervisão”, afirma.
“Acho que persisto. No entanto, foi extremamente crucial para nós sobrevivermos a todo este ciclo, por isso partir não foi uma escolha até que fosse feito.”
.
Fuente
