A Microsoft anuncia ainda que avisou mais de 140 fornecedores e revendedores das suas soluções de que estavam na mira destes hackers, acreditando que os piratas foram bem-sucedidos em 14 ocasiões. Com os alertas de detecção a terem sido disparados em maio, a empresa acredita que se conseguiu minimizar o efeito dos ataques.
MAIS: Piratas informáticos atacam sistema do lobby norte americano das armas
No Twitter, a Microsoft escreve que “as atividades mais recentes realçam a abordagem do Nobelium de ‘comprometer-um-para-comprometer-muitos e o uso de um conjunto de ferramentas diverso e dinâmico que inclui malware sofisticado, roubo de passwords, ataques à cadeia de fornecimento, roubo de tokers, abuso de API [e] spear phishing”.
No caso da SolarWinds, os piratas criaram uma ‘porta dos fundos’ num produto chamado Orion usado por cerca de 30 mil clientes privados e públicos, falha que foi explorada por outros hackers também para atacar as vítimas. O Nobelium conseguiu afetar nove agências dos EUA e cerca de 100 empresas.
O vice-presidente da Microsoft Tom Burt alerta que “esta atividade recente é outro indicador de que a Rússia está a tentar ganhar acesso a longo prazo e sistemático a uma variedade de pontos na cadeia de fornecimento tecnológica e estabelecer um mecanismo de vigilância – para agora e para o futuro”.