Supply Chain Attack – Campanha de Intrusão Global

A FireEye descobriu uma ampla campanha que estamos rastreando como UNC2452. Os atores por trás dessa campanha tiveram acesso a inúmeras organizações públicas e privadas em todo o mundo através de atualizações trojanizadas do software Orion da SolarWinds, de gerenciamento e monitoramento de TI. Esta campanha pode ter começado no outono de 2020 e atualmente está em andamento. A atividade pós-comprometimento incluiu movimentação lateral e roubo de dados. A campanha é obra de um ator altamente qualificado e a operação foi realizada com significativa segurança operacional. Estamos trabalhando incansavelmente para defender e ajudar nossos clientes contra essas e futuras ameaças e gostaríamos de aproveitar este momento para compartilhar um briefing técnico – apenas para convidados – no dia 28 de janeiro às 15hs (horário de Brasília), conduzido por Arthur Cesar Oreana, da FireEye. Este briefing irá discutir as ameaças atuais e resumir as melhores práticas em evolução ao investigá-las e mitigá-las. Eu gostaria de convidá-lo pessoalmente a participar da sessão para obter uma visão e orientação específicas para o Brasil.