BusinessTimes

Microsoft diz que grupo responsável por ataque hacker da SolarWinds mira agências governamentais

28 maio 2021, 10:38 - atualizado em 28 maio 2021, 10:38
Microsoft
“Esta semana, observamos ataques cibernéticos do ator Nobelium contra agências governamentais, centros de estudos, consultores e organizações não governamentais”, disse a Microsoft (Imagem: REUTERS/Lucy Nicholson)

O grupo por trás do ataque cibernético contra a SolarWinds identificado no ano passado agora tem como alvo agências governamentais, centros de estudos, consultores e organizações não governamentais, disse a Microsoft.

“Esta semana, observamos ataques cibernéticos do ator Nobelium contra agências governamentais, centros de estudos, consultores e organizações não governamentais”, disse a Microsoft em um blog na quinta-feira.

O Nobelium, originário da Rússia, é o mesmo ator por trás dos ataques aos clientes da empresa de tecnologia da informação SolarWinds em 2020, de acordo com a Microsoft.

Os comentários ocorrem semanas depois que um ataque de ransomware em 7 de maio contra o Oleoduto Colonial fechou a maior rede de oleodutos de combustível dos Estados Unidos por vários dias, interrompendo o fornecimento do país.

“Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes”, disse a Microsoft.

Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas visadas eram de pelo menos 24 países, disse a Microsoft.

A Nobelium lançou os ataques desta semana invadindo uma conta de e-mail marketing usada pela Agência para o Desenvolvimento Internacional dos Estados Unidos (Usaid) e, a partir daí, lançando ataques de phishing em muitas outras organizações, disse a Microsoft.

Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas visadas eram de pelo menos 24 países, disse a Microsoft (Imagem: Pixabay)

A invasão da SolarWinds, identificada em dezembro, deu acesso a milhares de empresas e órgãos governamentais que utilizavam seus produtos. O presidente da Microsoft, Brad Smith, descreveu o ataque como “o maior e mais sofisticado ataque que o mundo já viu”.