Caso SolarWinds: Microsoft alerta para nova vulnerabilidade
Atualizado: 1 de jul. de 2021
Segundo a Microsoft, os hackers russos responsáveis pela invasão à SolarWinds lançaram um novo ataque. O grupo conhecido como Nobelium tinha como alvo cerca de 3.000 e-mails pertencentes a 150 organizações, entre elas agências governamentais, empresas privadas e “think tanks” dos EUA, Reino Unido, Alemanha e Canada.
VEJA TAMBÉM: Caso Nagios: 13 falhas no software de monitoramento de TI representam sério risco para organizações
Tom Burt, Vice-Presidente de Segurança e Confiança do Cliente da Microsoft, disse:
Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir agências governamentais envolvidas na política externa como parte dos esforços de coleta de inteligência.
Esta atividade recente não teve sucesso, e a maioria dos alvos não foi comprometida com sucesso - estamos cientes de três entidades comprometidas até o momento. Todos os clientes que foram comprometidos ou atacados estão sendo contatados por meio de nosso processo de notificação de estado nacional.
SAIBA MAIS: Caso SolarWinds: Mais de 1000 devs participaram de ataque que expôs 18.000 empresas
Os ataques foram relatados pela primeira vez pela Reuters e os nomes das vítimas não foram revelados.
A Microsoft também disse que detectou um malware que roubava informações em uma máquina pertencente a um dos seus colaboradores responsáveis pelo suporte e que conseguiu ter acesso a informações de contas de alguns de seus clientes.
As informações roubadas dos clientes foram posteriormente usadas para lançar ataques altamente direcionados como parte de uma estratégia de phishing. A Microsoft já neutralizou o dispositivo e a investigação ainda está em andamento.
Fontes: The Hacker News e NBC
Conte com a International IT para implementar uma solução segura e líder no mercado de Monitoramento de Rede, o WhatsUp Gold.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
