O grupo de hackers ligado à Rússia que ficou conhecido por um ataque ao governo dos Estados Unidos e a um número significativo de empresas privadas no país, em 2020, está tentando repetir o feito, mas agora com empresas de suprimentos de Tecnologia da Informação (TI). A notícia foi confirmada por especialistas em segurança cibernética da Microsoft.
Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.
Para esclarecer, Nobelium, como o grupo de hackers é conhecido, são invasores da fornecedora de software corporativo SolarWinds. Portanto, segundo Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft, o Nobelium tem “tentado replicar a abordagem que usou em ataques anteriores, visando organizações integrantes da cadeia de fornecimento de TI global”.
Em uma postagem no blog da Microsoft, o especialista também afirmou que “desta vez, o grupo está atacando uma parte diferente da cadeia de suprimentos: revendedores e outros provedores de serviços de tecnologia que personalizam, implantam e gerenciam serviços em nuvem e outras tecnologias em nome de seus clientes”, escreveu Burt.
No entanto, o Nobelium, que não foi encontrado para comentar, espera “pegar carona” em qualquer acesso direto que os revendedores possam ter aos sistemas de TI de seus clientes, segundo Burt. Ele acrescentou que isso permitiria ao grupo de hackers se passar mais facilmente por um parceiro de tecnologia genuíno de uma organização para conduzir ataques futuros.
Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.
Como funciona os ataques do Nobelium
Em suma, os hackers têm usado e-mails de phishing e uma técnica conhecida como “spray de senha”, que envolve a tentativa de utilizar senhas comumente usadas, como “Password1” ou “1234”, por exemplo, em várias contas antes de tentar uma segunda senha.
Por outro lado, a Microsoft tem observado a última “campanha” do Nobelium desde maio de 2021, segundo a publicação. Além disso, Burt acrescentou que tem notificado os parceiros e clientes que foram afetados. Ele disse ainda que tem trabalhado com agências governamentais dos Estados Unidos e da Europa.
Portanto, cerca de 140 revendedores e provedores de serviços de tecnologia foram visados pelo Nobelium até agora, de acordo com a gigante da tecnologia, que disse acreditar que somente 14 foram comprometidos.
Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.
“Esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático de longo prazo a uma variedade de pontos na cadeia de suprimentos de Tecnologia da Informação e estabelecer um mecanismo para vigiar – agora ou no futuro – alvos de interesse do governo russo”, escreveu Burt.
Em contrapartida, a embaixada russa em Londres não respondeu imediatamente à reportagem da CNBC. No entanto, o porta-voz presidencial russo Dmitry Peskov negou as acusações de hacking anteriores.
“Mesmo se for verdade que houve alguns ataques durante muitos meses e os americanos não conseguiram fazer nada a respeito, possivelmente é errado culpar imediatamente os russos de forma infundada”, disse ele à agência de notícias Tass. “Não temos nada a ver com isso”.
Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.
Por fim, a Microsoft publicou uma “orientação técnica” nesta segunda-feira (25), projetada para ajudar as organizações a se protegerem contra as atividades mais recentes do Nobelium.
*Com informações CNBC*
Siga o Programadores Brasil no Google Notícias e Receba Notícias de Tecnologia -> CLIQUE AQUI e Confira.
