A Microsoft partilhou mais detalhes sobre a forma de atuar do grupo russo Nobelium, responsável pelo ataque à SolarWinds e que chegou a muitas outras vítimas dessa forma. Segundo a empresa de Redmond, entre 1 de julho e 19 de outubro, estes piratas russos perpetraram mais de 22800 tentativas de ataque, afetando mais de 600 empresas clientes da Microsoft. No entanto, nesta vaga menos de 10 ataques tiveram sucesso. Em comparação, nos três anos anteriores foram detectados 20500 ataques, mas de vários grupos, não só do Nobelium.A Microsoft anuncia ainda que avisou mais de 140 fornecedores e revendedores das suas soluções de que estavam na mira destes hackers, acreditando que os piratas foram bem-sucedidos em 14 ocasiões. Com os alertas de detecção a terem sido disparados em maio, a empresa acredita que se conseguiu minimizar o efeito dos ataques.
MAIS: Piratas informáticos atacam sistema do lobby norte americano das armas
No Twitter, a Microsoft escreve que “as atividades mais recentes realçam a abordagem do Nobelium de ‘comprometer-um-para-comprometer-muitos e o uso de um conjunto de ferramentas diverso e dinâmico que inclui malware sofisticado, roubo de passwords, ataques à cadeia de fornecimento, roubo de tokers, abuso de API [e] spear phishing”.
No caso da SolarWinds, os piratas criaram uma ‘porta dos fundos’ num produto chamado Orion usado por cerca de 30 mil clientes privados e públicos, falha que foi explorada por outros hackers também para atacar as vítimas. O Nobelium conseguiu afetar nove agências dos EUA e cerca de 100 empresas.
O vice-presidente da Microsoft Tom Burt alerta que “esta atividade recente é outro indicador de que a Rússia está a tentar ganhar acesso a longo prazo e sistemático a uma variedade de pontos na cadeia de fornecimento tecnológica e estabelecer um mecanismo de vigilância – para agora e para o futuro”.
