Tecnologia e Ciência Microsoft diz que russos estão por trás de novo ciberataque nos EUA

Microsoft diz que russos estão por trás de novo ciberataque nos EUA

Americanos acreditam que governo do presidente Vladimir Putin continue apoiando os hackers da Nobelium

AFP
Microsoft alertou sobre mais de 23 mil tentativas de ataque a clientes em 2021

Microsoft alertou sobre mais de 23 mil tentativas de ataque a clientes em 2021

Kacper Pemper / Reuters - Arquivo

A Microsoft advertiu nesta segunda-feira (25) que grupo de hackers russos, supostamente apoiados pelo governo de Vladimir Putin, que realizou os ataques cibernéticos massivos contra a SolarWinds no ano passado está por trás de um novo e contínuo ataque a alvos americanos e europeus.

De acordo com publicação do MSTIC (Centro de Inteligência de Ameaças), do gigante do software, o grupo Nobelium estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços informáticos para se infiltrar em "governos, grupos de reflexão e outras empresas que prestam serviços a eles".

O MSTIC acrescentou, descrevendo o ataque cibernético como uma "atividade de Estado-nação", que a ação "compartilha as características" do ataque à SolarWinds, uma empresa de software com sede no Texas.

Na ocasião, o objetivo do ataque foi a base de 300 mil clientes, a fim de ter acesso a um grande número de empresas. A Casa Branca impôs sanções em abril e expulsou diplomatas russos em retaliação ao suposto envolvimento de Moscou no ataque à SolarWinds, bem como à interferência eleitoral e outras atividades hostis.

De acordo com o MSTIC, esse último ataque está em andamento pelo menos desde maio, e o Nobelium implantou um "conjunto diversificado e dinâmico de ferramentas, incluindo malware sofisticado".

"O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando a organizações que fazem parte da cadeia de suprimentos global de tecnologia da informação", escreveu o vice-presidente da Microsoft, Tom Burt, em um blog postado na noite de domingo (24).

Burt observou que, desta vez, o Nobelium tem como alvo "revendedores", ou seja, companhias que personalizam os serviços de computação em nuvem da Microsoft para uso por empresas e outras organizações.

"Desde maio, notificamos mais de 140 revendedores e provedores de serviços de tecnologia de que foram visados pelo Nobelium", escreveu ele. "Continuamos investigando, mas até o momento acreditamos que até 14 desses revendedores e provedores de serviços tenham sido comprometidos."

A Microsoft pediu a seus clientes que verificassem suas medidas de segurança, usando autenticação multifator sempre que possível.

Não é a primeira vez que o Nobelium volta à ativa desde o caso SolarWinds, já que a Microsoft anunciou em maio que detectou novamente uma série de ataques do grupo contra agências governamentais, think tanks, consultores e outras organizações. 

Burt disse que a velocidade dos ataques está aumentando. A Microsoft notificou mais de 600 clientes neste ano sobre quase 23 mil tentativas de intrusão.

Últimas