A Microsoft avança que os hackers por trás do ataque à SolarWinds, um dos incidentes que abalou o panorama da cibersegurança em 2020, lançaram uma nova campanha que tem como “alvo” a cadeia de abastecimento tecnológica mundial, em particular, revendedores e fornecedores de serviços na Cloud nos Estados Unidos e Europa.
A empresa explica que o grupo Nobelium, identificado como parte do serviço de inteligência estrangeiro russo chamado SVR, está a tentar replicar a abordagem usada em ataques anteriores. Os investigadores de cibersegurança da Microsoft acreditam que o grupo de hackers quer aproveitar-se do acesso direto que os revendedores e fornecedores podem ter aos sistemas informáticos dos seus clientes.
O objetivo do grupo é usar as informações roubadas para fazer-se passar por entidades parceiras das organizações visadas e ganhar acesso aos seus clientes. A Microsoft tem acompanhado a campanha desde maio deste ano, à medida que notifica potenciais vítimas e que as informa das medidas que devem ser tomadas para mitigar as eventuais consequências de ataques.
Ao todo, foram notificados mais de 140 revendedores e fornecedores de serviços tecnológicos que podem ter sido vítimas do grupo Nobelium. “Vamos continuar a investigar, mas, até à data, acreditamos que pelo menos 14 destes revendedores e fornecedores de serviços foram comprometidos”, afirma a empresa, acrescentando que as organizações visadas foram alertadas e foi lhes prestado apoio para assegurar que os seus sistemas estão protegidos contra futuros ataques.
Os mais recentes incidentes fazem parte de um conjunto mais alargado de ataques levados a cabo pelos hackers. Entre 1 de julho e 19 de outubro, a Microsoft informou 609 clientes que foram atacados um total de 22.868 vezes pelo grupo, se bem que com uma baixa taxa de sucesso.
A empresa, que deixa também recomendações de medidas de proteção que podem ser tomadas pelas organizações, sublinha que a atividade do grupo é um sinal de que a Rússia está a tentar ganhar acesso sistemático e a longo prazo à cadeia de abastecimento tecnológica, de modo a estabelecer um mecanismo de monitorização de alvos que são do interesse do governo do país.
Recorde-se que, em resposta ao ataque à SolarWinds, os Estados Unidos anunciaram sanções financeiras contra a Rússia em abril. A ordem executiva assinada por Joe Biden sancionou seis empresas tecnológicas russas acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determinou ainda a expulsão de 10 diplomatas russos dos Estados Unidos.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários