Microsfot diz que hackers russos estão por trás de novo ciberataque nos EUA

Views: 57
0 0
Read Time:1 Minute, 59 Second

O grupo de hackers russos apoiado pelo Estado que realizou os ataques cibernéticos massivos contra a SolarWinds no ano passado está por trás de um novo e contínuo ataque a alvos americanos e europeus, alertou a Microsoft nesta segunda-feira (25).

O Threat Intelligence Cente (MSTIC) da gigante do software postou em seu blog que o grupo Nobelium estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços informáticos para se infiltrar em “governos, grupos de reflexão e outras empresas que prestam serviços a eles”.

O MSTIC acrescentou, descrevendo o ataque cibernético como uma “atividade de Estado-nação”, que “compartilha as características” do ataque à SolarWinds, uma empresa de software com sede no Texas.

Na ocasião, o objetivo do ataque foi a base de 300 mil clientes, a fim de ter acesso a um grande número de empresas.

Washington impôs sanções em abril e expulsou diplomatas russos em retaliação ao suposto envolvimento de Moscou no ataque à SolarWinds, bem como à interferência eleitoral e outras atividades hostis.

De acordo com o MSTIC, este último ataque está em andamento pelo menos desde maio, e o Nobelium implantou um “conjunto diversificado e dinâmico de ferramentas, incluindo malware sofisticado”.

“O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações que fazem parte da cadeia de suprimentos global de tecnologia da informação”, escreveu o vice-presidente da Microsoft, Tom Burt, em um blog postado na noite de domingo.

Burt observou que, desta vez, o Nobelium tem como alvo “revendedores”, ou seja, empresas que personalizam os serviços de computação em nuvem da Microsoft para uso por empresas e outras organizações.

“Desde maio, notificamos mais de 140 revendedores e provedores de serviços de tecnologia que foram visados pelo Nobelium”, escreveu ele.

“Continuamos investigando, mas até o momento acreditamos que até 14 desses revendedores e provedores de serviços foram comprometidos”.

A Microsoft pediu a seus clientes que verificassem suas medidas de segurança, usando autenticação multifator sempre que possível.

Não é a primeira vez que o Nobelium volta à ativa desde o caso SolarWinds, já que a Microsoft anunciou em maio que detectou novamente uma série de ataques do grupo contra agências governamentais, think tanks, consultores e outras organizações.

Burt disse que a velocidade dos ataques está aumentando. A Microsoft notificou mais de 600 clientes este ano sobre quase 23 mil tentativas de intrusão.

FONTE: ISTOÉ

Previous post Cibercriminosos estão usando mais vulnerabilidades de dia zero, diz pesquisa
Next post Mais de 50% dos SOCs operam com ferramentas redundantes

Deixe um comentário