Segundo a Microsoft, os hackers russos responsáveis pela invasão à SolarWinds lançaram um novo ataque. O grupo conhecido como Nobelium tinha como alvo cerca de 3.000 e-mails pertencentes a 150 organizações, entre elas agências governamentais, empresas privadas e “think tanks” dos EUA, Reino Unido, Alemanha e Canada.
VEJA TAMBÉM: Caso Nagios: 13 falhas no software de monitoramento de TI representam sério risco para organizações
Tom Burt, Vice-Presidente de Segurança e Confiança do Cliente da Microsoft, disse:
Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir agências governamentais envolvidas na política externa como parte dos esforços de coleta de inteligência.
Esta atividade recente não teve sucesso, e a maioria dos alvos não foi comprometida com sucesso - estamos cientes de três entidades comprometidas até o momento. Todos os clientes que foram comprometidos ou atacados estão sendo contatados por meio de nosso processo de notificação de estado nacional.
Os ataques foram relatados pela primeira vez pela Reuters e os nomes das vítimas não foram revelados.
A Microsoft também disse que detectou um malware que roubava informações em uma máquina pertencente a um dos seus colaboradores responsáveis pelo suporte e que conseguiu ter acesso a informações de contas de alguns de seus clientes.
As informações roubadas dos clientes foram posteriormente usadas para lançar ataques altamente direcionados como parte de uma estratégia de phishing. A Microsoft já neutralizou o dispositivo e a investigação ainda está em andamento.
Fontes: The Hacker News e NBC
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
