Microsoft diz que grupo responsável por ataque hacker da SolarWinds mira agências governamentais
Por Kanishka Singh e Sabahatjahan Contractor
(Reuters) – O grupo por trás do ataque cibernético contra a SolarWinds identificado no ano passado agora tem como alvo agências governamentais, centros de estudos, consultores e organizações não governamentais, disse a Microsoft.
“Esta semana, observamos ataques cibernéticos do ator Nobelium contra agências governamentais, centros de estudos, consultores e organizações não governamentais”, disse a Microsoft em um blog na quinta-feira.
O Nobelium, originário da Rússia, é o mesmo ator por trás dos ataques aos clientes da empresa de tecnologia da informação SolarWinds em 2020, de acordo com a Microsoft.
Os comentários ocorrem semanas depois que um ataque de ransomware em 7 de maio contra o Oleoduto Colonial fechou a maior rede de oleodutos de combustível dos Estados Unidos por vários dias, interrompendo o fornecimento do país.
“Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes”, disse a Microsoft.
Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas visadas eram de pelo menos 24 países, disse a Microsoft.
A Nobelium lançou os ataques desta semana invadindo uma conta de e-mail marketing usada pela Agência para o Desenvolvimento Internacional dos Estados Unidos (Usaid) e, a partir daí, lançando ataques de phishing em muitas outras organizações, disse a Microsoft.
A invasão da SolarWinds, identificada em dezembro, deu acesso a milhares de empresas e órgãos governamentais que utilizavam seus produtos. O presidente da Microsoft, Brad Smith, descreveu o ataque como “o maior e mais sofisticado ataque que o mundo já viu”.