Microsoft: grupo que hackeou a SolarWinds segue atacando empresas dos EUA
O grupo, conhecido como Nobelium, teria comprometido até 14 empresas de tecnologia desde maio, segundo a Microsoft
O grupo de hackers russo conhecido como Nobelium ainda está em operação. Os hackers foram responsáveis por ataques a agências federais dos Estados Unidos e à SolarWinds, empresa que produz softwares de gerenciamento e monitoramento. Segundo pronunciamento da Microsoft, nesta segunda-feira (25), o grupo comprometeu até 14 empresas de tecnologia desde maio como parte de outra campanha de espionagem.
Os hackers estão atingindo uma parte diferente da cadeia de tecnologia: empresas que compram e distribuem software e gerenciam serviços de computação em nuvem. A Microsoft não nomeou as empresas vítimas nem identificou os alvos finais dos supostos espiões russos.
A declaração da Microsoft acontece depois da reportagem da CNN, do início deste mês, que apontava a ação do grupo. Os hackers estavam aproveitando falhas de segurança dos fornecedores de tecnologia para tentar se infiltrar nas redes dos governos dos Estados Unidos e da Europa em atividades não relatadas anteriormente.
“Esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático de longo prazo a uma variedade de pontos na cadeia de fornecimento de tecnologia e estabelecer um mecanismo para vigiar – agora ou no futuro – alvos interessantes para o governo russo”, disse Tom Burt, vice-presidente de segurança ao consumidor e compliance da Microsoft.
Os hackers tentaram invadir mais de 140 revendedores de software e outras empresas de tecnologia por meio de técnicas comuns, como phishing, de acordo com a Microsoft. O objetivo final é “se passar por um parceiro de tecnologia confiável de uma organização para, mais adiante, obter acesso aos seus clientes”, disse Burt.
É a última ofensiva de um grupo russo que, nos últimos dois anos, tem confundido o governo dos Estados Unidos e os sistemas e equipes de segurança das corporações.
Os hackers ficaram famosos por usar software adulterado feito pela SolarWinds, contratada pelo governo federal americano. O grupo violou pelo menos nove agências americanas em atividade desde dezembro de 2020. Os invasores não foram detectados por meses ao acessar as redes sigilosas de e-mail dos departamentos de Justiça e Segurança Interna, entre outros.
Em abril, o governo Biden atribuiu a campanha de espionagem ao Serviço de inteligência Estrangeiro (SVR), da Rússia, e criticou Moscou por expor milhares de clientes da SolarWinds a códigos maliciosos. Moscou negou o envolvimento.
Os suspeitos russos costumam avançar sobre uma ampla rede de vítimas em potencial antes de fazer a escolha de alvos valiosos. Foi o que aconteceu em maio, quando os hackers se passaram por uma agência do governo dos Estados Unidos e enviaram e-mails maliciosos para 150 organizações em 24 países, de acordo com a Microsoft. Entre os alvos aparentes dessa campanha de espionagem estavam um ex-embaixador dos Estados Unidos na Rússia e ativistas anticorrupção na Ucrânia. A Microsoft disse que o Nobelium tinha como alvo 3 mil contas de e-mail em várias organizações, a maioria delas nos Estados Unidos.
Rob Joyce, diretor de Segurança Cibernética da Agência de Segurança Nacional (NSA), compartilhou na manhã desta segunda-feira o anúncio da Microsoft no Twitter e incentivou as organizações a seguirem as recomendações de segurança da Microsoft.
O secretário de Defesa, Lloyd Austin, disse anteriormente à CNN que os EUA têm “opções ofensivas” para responder a ataques cibernéticos, mas não revelou mais detalhes.
A segurança cibernética tem sido o principal foco do governo dos Estados Unidos após as revelações de que hackers colocaram código malicioso em uma ferramenta publicada pela SolarWinds. Um ataque de ransomware que desligou uma das peças de infraestrutura de energia mais importantes da América – o Oleoduto Colonial – no início deste mês só aumentou a sensação de alarme. Esse ataque foi realizado por um grupo criminoso originário da Rússia, de acordo com o FBI.
(Texto traduzido. Leia o original aqui.)
