Empresas de TI entram na mira dos criminosos russos que atacaram a SolarWinds

Empresas de TI entram na mira dos criminosos russos que atacaram a SolarWinds

Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Outubro de 2021 às 15h10
Gerd Altmann/Pixabay

E a Rússia continua sendo associada com ataques cibernéticos em 2021. O caso mais recente é detalhado em um alerta da Microsoft publicado no domingo (24), onde o grupo Nobelium, responsável pelo golpe digital que afetou os sistemas da empresa SolarWinds no ano passado e tem relações com o governo russo, é citado como o responsável por ameaças virtuais enviadas a mais de 140 companhias revendedoras de produtos do setor de T.I. 

O alerta, emitido dia 24 de outubro e assinado por Tom Burt, Vice-Presidente da Divisão de Aegurança e Confiança dos Consumidores da Microsoft, afirma que o grupo Nobelium, de origem russa, está atacando revendedores de serviços de nuvem e software, com o objetivo de obter acesso direto a servidores de clientes que essas companhias possam ter, roubando informações sensíveis no processo.  A campanha mais recente, segundo a nota da Microsoft, ocorreu em maio, e prejudicou o sistema de 14 das 140 empresas alvo. 

Diferentemente do ataque na SolarWinds, onde os criminosos se aproveitaram de falhas nos sistemas para comprometer dados de clientes, os novos golpes detectados não fazem uso de nenhuma vulnerabilidade de segurança, com os membros do Nobelium realizando as invasões a partir de golpes de phishing, roubos de tokens e outros métodos variados, com o objetivo de roubar as credenciais de acesso de funcionários das instituições. 

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A Microsoft alertou todas as empresas identificadas como alvos dos ataques, compartilhando conselhos técnicos sobre como lidar com a ameaça do grupo Nobelium.

Os ataques virtuais da Rússia

A nova campanha do grupo é só mais um entre várias outras atividades criminosas virtuais com origens russas detectadas em 2021. Segundo a Microsoft, entre primeiro de julho e 19 de outubro, a empresa emitiu alerta para 609 clientes sobre mais de 22 mil tentativas de invasões. A desenvolvedora do Windows, porém, afirma que o número de ataques bem sucedidos fica nos dígitos únicos.

Gráfico mostrando os países responsáveis por ataques digitais, do Relatório Anual de Defesa Digital da Microsoft. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

No começo de outubro, a Microsoft disponibilizou o Relatório Anual de Defesa Digital, que abrange o período de julho de 2020 a junho de 2021. O levantamento indicou que, durante o ano passado, 58% de todos os ataques cibernéticos patrocinados por Estados-nação vieram da Rússia. 

Segundo o relatório da Microsoft, os agentes russos estão cada vez mais visando agências governamentais para a coleta de informações, saltando de 3% dos ataques tendo elas como alvos em 2020 para 53% em 2021, com foco em agências envolvidas em política externa, segurança nacional ou defesa. Os três países que mais foram alvos desses ataques foram os Estados Unidos, a Ucrânia e o Reino Unido.

Fonte: ZDNET, Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.