O grupo de hackers russos apoiado pelo Estado que realizou os ataques cibernéticos massivos contra a SolarWinds no ano passado está por trás de um novo e contínuo ataque a alvos americanos e europeus, alertou a Microsoft nesta segunda-feira (25).
O Threat Intelligence Cente (MSTIC) da gigante do software postou em seu blog que o grupo Nobelium estava tentando acessar os clientes de serviços de computação em nuvem e outros provedores de serviços informáticos para se infiltrar em “governos, grupos de reflexão e outras empresas que prestam serviços a eles”.
O MSTIC acrescentou, descrevendo o ataque cibernético como uma “atividade de Estado-nação”, que “compartilha as características” do ataque à SolarWinds, uma empresa de software com sede no Texas.
Na ocasião, conforme a AFP, o objetivo do ataque foi a base de 300 mil clientes, a fim de ter acesso a um grande número de empresas.
Washington impôs sanções em abril e expulsou diplomatas russos em retaliação ao suposto envolvimento de Moscou no ataque à SolarWinds, bem como à interferência eleitoral e outras atividades hostis.
De acordo com o MSTIC, este último ataque está em andamento pelo menos desde maio, e o Nobelium implantou um “conjunto diversificado e dinâmico de ferramentas, incluindo malware sofisticado”.
“O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações que fazem parte da cadeia de suprimentos global de tecnologia da informação”, escreveu o vice-presidente da Microsoft, Tom Burt, em um blog postado na noite de domingo.
Burt observou que, desta vez, o Nobelium tem como alvo “revendedores”, ou seja, empresas que personalizam os serviços de computação em nuvem da Microsoft para uso por empresas e outras organizações.
“Desde maio, notificamos mais de 140 revendedores e provedores de serviços de tecnologia que foram visados pelo Nobelium”, escreveu ele.
“Continuamos investigando, mas até o momento acreditamos que até 14 desses revendedores e provedores de serviços foram comprometidos”.
A Microsoft pediu a seus clientes que verificassem suas medidas de segurança, usando autenticação multifator sempre que possível.
Não é a primeira vez que o Nobelium volta à ativa desde o caso SolarWinds, já que a Microsoft anunciou em maio que detectou novamente uma série de ataques do grupo contra agências governamentais, think tanks, consultores e outras organizações.
Burt disse que a velocidade dos ataques está aumentando. A Microsoft notificou mais de 600 clientes este ano sobre quase 23 mil tentativas de intrusão.