Microsoft alertou sobre mais de 23 mil tentativas de ataque a clientes em 2021
Kacper Pemper / Reuters - ArquivoA Microsoft advertiu nesta segunda-feira (25) que grupo de hackers russos, supostamente apoiados pelo governo de Vladimir Putin, que realizou os ataques cibernéticos massivos contra a SolarWinds no ano passado está por trás de um novo e contínuo ataque a alvos americanos e europeus.
De acordo com publicação do MSTIC (Centro de Inteligência de Ameaças), do gigante do software, o grupo Nobelium estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços informáticos para se infiltrar em "governos, grupos de reflexão e outras empresas que prestam serviços a eles".
O MSTIC acrescentou, descrevendo o ataque cibernético como uma "atividade de Estado-nação", que a ação "compartilha as características" do ataque à SolarWinds, uma empresa de software com sede no Texas.
Na ocasião, o objetivo do ataque foi a base de 300 mil clientes, a fim de ter acesso a um grande número de empresas. A Casa Branca impôs sanções em abril e expulsou diplomatas russos em retaliação ao suposto envolvimento de Moscou no ataque à SolarWinds, bem como à interferência eleitoral e outras atividades hostis.
De acordo com o MSTIC, esse último ataque está em andamento pelo menos desde maio, e o Nobelium implantou um "conjunto diversificado e dinâmico de ferramentas, incluindo malware sofisticado".
"O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando a organizações que fazem parte da cadeia de suprimentos global de tecnologia da informação", escreveu o vice-presidente da Microsoft, Tom Burt, em um blog postado na noite de domingo (24).
Burt observou que, desta vez, o Nobelium tem como alvo "revendedores", ou seja, companhias que personalizam os serviços de computação em nuvem da Microsoft para uso por empresas e outras organizações.
"Desde maio, notificamos mais de 140 revendedores e provedores de serviços de tecnologia de que foram visados pelo Nobelium", escreveu ele. "Continuamos investigando, mas até o momento acreditamos que até 14 desses revendedores e provedores de serviços tenham sido comprometidos."
A Microsoft pediu a seus clientes que verificassem suas medidas de segurança, usando autenticação multifator sempre que possível.
Não é a primeira vez que o Nobelium volta à ativa desde o caso SolarWinds, já que a Microsoft anunciou em maio que detectou novamente uma série de ataques do grupo contra agências governamentais, think tanks, consultores e outras organizações.
Burt disse que a velocidade dos ataques está aumentando. A Microsoft notificou mais de 600 clientes neste ano sobre quase 23 mil tentativas de intrusão.