Hackers anteriormente ligados ao Serviço de Inteligência Estrangeira da Rússia estariam por trás de um ataque recente a um sistema de suporte ao cliente, diz a empresa
A Microsoft reportou no sábado (26) uma nova atividade suspeita atribuída ao grupo hacker russo Nobelium. Os alvos foram usuários da empresa e seus dados em 36 países, bem como o serviço de suporte ao cliente da Microsoft, segundo o jornal indiano Sunday Guardian.
A maioria dos ataques foi bloqueada, mas três empresas clientes da Microsoft foram atingidas. O ataque também comprometeu o computador de um funcionário do serviço de suporte ao cliente da Microsoft, segundo o The Wall Street Journal. Não foi identificada qualquer relação entre a invasão ao equipamento do funcionário e os ataques que atingiram duas das três empresas. O terceiro caso segue em análise.
“Nossa investigação sobre os métodos e táticas utilizados continua, mas verificamos uso de password spray [técnica utilizada pelos invasores para adivinhar a senha de uma conta] e ataques de força bruta, e queremos compartilhar alguns detalhes para ajudar nossos clientes e comunidades a se protegerem”, disse a empresa em comunicado.
A Microsoft especificou que a atividade foi dirigida a clientes específicos, principalmente empresas de TI (57%) e órgãos governamentais (20%). A ação esteve focada majoritariamente nos Estados Unidos (cerca de 45%), tendo atingido também Reino Unido, Alemanha e Canadá.
Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. De acordo com as autoridades norte-americanas, os hackers estão ligados ao SVR (Serviço de Inteligência Estrangeiro, da sigla em russo) da Rússia.
A Microsoft, por sua vez, diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2017, atingindo inclusive o governo dos Estados Unidos.