Microsoft diz que grupo responsável por ataque hacker da SolarWinds mira agências governamentais

Publicado em 28 maio 2021, às 10h27. Atualizado às 10h31.

Por Kanishka Singh e Sabahatjahan Contractor

(Reuters) – O grupo por trás do ataque cibernético contra a SolarWinds identificado no ano passado agora tem como alvo agências governamentais, centros de estudos, consultores e organizações não governamentais, disse a Microsoft.

“Esta semana, observamos ataques cibernéticos do ator Nobelium contra agências governamentais, centros de estudos, consultores e organizações não governamentais”, disse a Microsoft em um blog na quinta-feira.

O Nobelium, originário da Rússia, é o mesmo ator por trás dos ataques aos clientes da empresa de tecnologia da informação SolarWinds em 2020, de acordo com a Microsoft.

Os comentários ocorrem semanas depois que um ataque de ransomware em 7 de maio contra o Oleoduto Colonial fechou a maior rede de oleodutos de combustível dos Estados Unidos por vários dias, interrompendo o fornecimento do país.

“Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes”, disse a Microsoft.

Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas visadas eram de pelo menos 24 países, disse a Microsoft.

A Nobelium lançou os ataques desta semana invadindo uma conta de e-mail marketing usada pela Agência para o Desenvolvimento Internacional dos Estados Unidos (Usaid) e, a partir daí, lançando ataques de phishing em muitas outras organizações, disse a Microsoft.

A invasão da SolarWinds, identificada em dezembro, deu acesso a milhares de empresas e órgãos governamentais que utilizavam seus produtos. O presidente da Microsoft, Brad Smith, descreveu o ataque como “o maior e mais sofisticado ataque que o mundo já viu”.

tagreuters.com2021binary_LYNXNPEH4R0P9-BASEIMAGE