Empresas de TI entram na mira dos criminosos russos que atacaram a SolarWinds
Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Outubro de 2021 às 15h10
E a Rússia continua sendo associada com ataques cibernéticos em 2021. O caso mais recente é detalhado em um alerta da Microsoft publicado no domingo (24), onde o grupo Nobelium, responsável pelo golpe digital que afetou os sistemas da empresa SolarWinds no ano passado e tem relações com o governo russo, é citado como o responsável por ameaças virtuais enviadas a mais de 140 companhias revendedoras de produtos do setor de T.I.
- Mais de 140 mil usuários do Mega foram suspensos por violar direitos autorais
- O que é web scraping e como ocorre?
- Cibercriminosos buscam novos métodos para driblar avanços da segurança digital
O alerta, emitido dia 24 de outubro e assinado por Tom Burt, Vice-Presidente da Divisão de Aegurança e Confiança dos Consumidores da Microsoft, afirma que o grupo Nobelium, de origem russa, está atacando revendedores de serviços de nuvem e software, com o objetivo de obter acesso direto a servidores de clientes que essas companhias possam ter, roubando informações sensíveis no processo. A campanha mais recente, segundo a nota da Microsoft, ocorreu em maio, e prejudicou o sistema de 14 das 140 empresas alvo.
Diferentemente do ataque na SolarWinds, onde os criminosos se aproveitaram de falhas nos sistemas para comprometer dados de clientes, os novos golpes detectados não fazem uso de nenhuma vulnerabilidade de segurança, com os membros do Nobelium realizando as invasões a partir de golpes de phishing, roubos de tokens e outros métodos variados, com o objetivo de roubar as credenciais de acesso de funcionários das instituições.
A Microsoft alertou todas as empresas identificadas como alvos dos ataques, compartilhando conselhos técnicos sobre como lidar com a ameaça do grupo Nobelium.
Os ataques virtuais da Rússia
A nova campanha do grupo é só mais um entre várias outras atividades criminosas virtuais com origens russas detectadas em 2021. Segundo a Microsoft, entre primeiro de julho e 19 de outubro, a empresa emitiu alerta para 609 clientes sobre mais de 22 mil tentativas de invasões. A desenvolvedora do Windows, porém, afirma que o número de ataques bem sucedidos fica nos dígitos únicos.
No começo de outubro, a Microsoft disponibilizou o Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021. O levantamento indicou que, durante o ano passado, 58% de todos os ataques cibernéticos patrocinados por Estados-nação vieram da Rússia.
Segundo o relatório da Microsoft, os agentes russos estão cada vez mais visando agências governamentais para a coleta de informações, saltando de 3% dos ataques tendo elas como alvos em 2020 para 53% em 2021, com foco em agências envolvidas em política externa, segurança nacional ou defesa. Os três países que mais foram alvos desses ataques foram os Estados Unidos, a Ucrânia e o Reino Unido.