Microsoft diz que hackers russos estão por trás de novo ciberataque nos EUA

Microsoft diz que hackers russos estão por trás de novo ciberataque nos EUA

Grupo estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços

AFP

publicidade

O grupo de hackers russos apoiado pelo Estado que realizou os ataques cibernéticos massivos contra a SolarWinds no ano passado está por trás de um novo e contínuo ataque a alvos americanos e europeus, alertou a Microsoft nesta segunda-feira.

O Threat Intelligence Cente (MSTIC) da gigante do software postou em seu blog que o grupo Nobelium estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços informáticos para se infiltrar em "governos, grupos de reflexão e outras empresas que prestam serviços a eles".

O MSTIC acrescentou, descrevendo o ataque cibernético como uma "atividade de Estado-nação", que "compartilha as características" do ataque à SolarWinds, uma empresa de software com sede no Texas.

Na ocasião, o objetivo do ataque foi a base de 300 mil clientes, a fim de ter acesso a um grande número de empresas.

Washington impôs sanções em abril e expulsou diplomatas russos em retaliação ao suposto envolvimento de Moscou no ataque à SolarWinds, bem como à interferência eleitoral e outras atividades hostis.

De acordo com o MSTIC, este último ataque está em andamento pelo menos desde maio, e o Nobelium implantou um "conjunto diversificado e dinâmico de ferramentas, incluindo malware sofisticado".

"O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações que fazem parte da cadeia de suprimentos global de tecnologia da informação", escreveu o vice-presidente da Microsoft, Tom Burt, em um blog postado na noite de domingo.

Burt observou que, desta vez, o Nobelium tem como alvo "revendedores", ou seja, empresas que personalizam os serviços de computação em nuvem da Microsoft para uso por empresas e outras organizações.

"Desde maio, notificamos mais de 140 revendedores e provedores de serviços de tecnologia que foram visados pelo Nobelium", escreveu ele.

"Continuamos investigando, mas até o momento acreditamos que até 14 desses revendedores e provedores de serviços foram comprometidos".

A Microsoft pediu a seus clientes que verificassem suas medidas de segurança, usando autenticação multifator sempre que possível.

Não é a primeira vez que o Nobelium volta à ativa desde o caso SolarWinds, já que a Microsoft anunciou em maio que detectou novamente uma série de ataques do grupo contra agências governamentais, think tanks, consultores e outras organizações.

Burt disse que a velocidade dos ataques está aumentando. A Microsoft notificou mais de 600 clientes este ano sobre quase 23 mil tentativas de intrusão.


Mais Lidas

Correio do Povo
DESDE 1º DE OUTUBRO 1895