Hackers ligados à Rússia, culpados pelo ataque cibernético massivo aos Estados Unidos no ano passado, têm almejado centenas de empresas e organizações em sua última onda de ataques a redes de computadores baseadas nos Estados Unidos – enquanto a Casa Branca considera o incidente “pouco sofisticado, sem precedentes as operações da fábrica. ”
Em um postagem do blog domingo, A Microsoft disse que a Nobelium – a agência russa por trás do ataque generalizado da SolarWinds no ano passado – tem como alvo provedores de serviços de nuvem e organizações de serviços de tecnologia em uma tentativa de obter dados.
Os ataques têm como alvo organizações nos Estados Unidos e na Europa desde maio, disse a Microsoft.
Um dos principais oficiais de segurança da Microsoft, Tom Burt, disse ao New York Times, que primeiro relatou a violação, que o último ataque foi “muito grande e contínuo”.
“A Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações integrantes da cadeia de fornecimento de TI global. Desta vez, ele está atacando uma parte diferente da cadeia de suprimentos: revendedores e outros provedores de serviços de tecnologia que personalizam, implantam e gerenciam serviços em nuvem e outras tecnologias em nome de seus clientes ”, disse a Microsoft em seu blog.
“Acreditamos que a Nobelium espera, em última análise, pegar carona em qualquer acesso direto que os revendedores possam ter aos sistemas de TI de seus clientes e mais facilmente se passar por um parceiro de tecnologia confiável de uma organização para obter acesso a seus clientes downstream.”
A Microsoft disse que notificou 609 clientes entre 1 ° de julho e 19 de outubro que foram atacados.
A empresa insistiu que apenas uma pequena porcentagem das tentativas mais recentes foram bem-sucedidas.
“Esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático de longo prazo a uma variedade de pontos na cadeia de fornecimento de tecnologia e estabelecer um mecanismo para vigiar – agora ou no futuro – alvos de interesse do governo russo, ”Disse a Microsoft.
“Os ataques que observamos na campanha recente contra revendedores e provedores de serviço não tentaram explorar nenhuma falha ou vulnerabilidade no software, mas sim utilizaram técnicas bem conhecidas, como spray de senha e phishing, para roubar credenciais legítimas e obter acesso privilegiado. ”
A Microsoft disse que aprendeu o suficiente sobre esses novos ataques para fornecer informações que “podem ser usadas para se defender contra essa nova abordagem”.
Um funcionário do governo Biden disse ao Times que os ataques mais recentes foram “operações simples e sem sofisticação que poderiam ter sido evitadas se os provedores de serviços em nuvem tivessem implementado práticas básicas de segurança cibernética”.
“Podemos fazer muitas coisas … mas a responsabilidade de implementar práticas simples de segurança cibernética para trancar suas – e, por extensão, nossas – portas digitais é do setor privado”, disse o funcionário.
O governo dos EUA culpou a Rússia pela grande violação das agências governamentais no ano passado, conhecida como hack SolarWinds.
O presidente Biden atingiu a Rússia com sanções em abril, após o ataque.
.
Hackers ligados à Rússia, culpados pelo ataque cibernético massivo aos Estados Unidos no ano passado, têm almejado centenas de empresas e organizações em sua última onda de ataques a redes de computadores baseadas nos Estados Unidos – enquanto a Casa Branca considera o incidente “pouco sofisticado, sem precedentes as operações da fábrica. ”
Em um postagem do blog domingo, A Microsoft disse que a Nobelium – a agência russa por trás do ataque generalizado da SolarWinds no ano passado – tem como alvo provedores de serviços de nuvem e organizações de serviços de tecnologia em uma tentativa de obter dados.
Os ataques têm como alvo organizações nos Estados Unidos e na Europa desde maio, disse a Microsoft.
Um dos principais oficiais de segurança da Microsoft, Tom Burt, disse ao New York Times, que primeiro relatou a violação, que o último ataque foi “muito grande e contínuo”.
“A Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações integrantes da cadeia de fornecimento de TI global. Desta vez, ele está atacando uma parte diferente da cadeia de suprimentos: revendedores e outros provedores de serviços de tecnologia que personalizam, implantam e gerenciam serviços em nuvem e outras tecnologias em nome de seus clientes ”, disse a Microsoft em seu blog.
“Acreditamos que a Nobelium espera, em última análise, pegar carona em qualquer acesso direto que os revendedores possam ter aos sistemas de TI de seus clientes e mais facilmente se passar por um parceiro de tecnologia confiável de uma organização para obter acesso a seus clientes downstream.”
A Microsoft disse que notificou 609 clientes entre 1 ° de julho e 19 de outubro que foram atacados.
A empresa insistiu que apenas uma pequena porcentagem das tentativas mais recentes foram bem-sucedidas.
“Esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático de longo prazo a uma variedade de pontos na cadeia de fornecimento de tecnologia e estabelecer um mecanismo para vigiar – agora ou no futuro – alvos de interesse do governo russo, ”Disse a Microsoft.
“Os ataques que observamos na campanha recente contra revendedores e provedores de serviço não tentaram explorar nenhuma falha ou vulnerabilidade no software, mas sim utilizaram técnicas bem conhecidas, como spray de senha e phishing, para roubar credenciais legítimas e obter acesso privilegiado. ”
A Microsoft disse que aprendeu o suficiente sobre esses novos ataques para fornecer informações que “podem ser usadas para se defender contra essa nova abordagem”.
Um funcionário do governo Biden disse ao Times que os ataques mais recentes foram “operações simples e sem sofisticação que poderiam ter sido evitadas se os provedores de serviços em nuvem tivessem implementado práticas básicas de segurança cibernética”.
“Podemos fazer muitas coisas … mas a responsabilidade de implementar práticas simples de segurança cibernética para trancar suas – e, por extensão, nossas – portas digitais é do setor privado”, disse o funcionário.
O governo dos EUA culpou a Rússia pela grande violação das agências governamentais no ano passado, conhecida como hack SolarWinds.
O presidente Biden atingiu a Rússia com sanções em abril, após o ataque.
.
Discussão sobre isso post