O grupo de hackers russos conhecido como Nobelium, que se notabilizou por um ataque ao governo dos EUA e diversas empresas americanas em 2020, está tentando repetir o feito, dessa vez usando empresas de suprimento de Tecnologia da Informação (TI). A informação foi confirmada nesta segunda-feira (25) pelo vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt, à emissora CNBC.
Em uma publicação feita no Blog da Microsoft no domingo (24), Burt detalhou os novos alvos dos célebres invasores da fornecedora de software corporativo SolarWinds. Desta vez, são “revendedores e outros provedores de serviços de tecnologia que personalizam, implantam e gerenciam serviços em nuvem e outras tecnologias em nome de seus clientes”.
VEJAM MAIS NOTÍCIAS:
Segundo os especialistas da Microsoft, a expectativa dos cibercriminosos do ator russo é “pegar carona” em qualquer tipo de acesso direto que os revendedores tenham com os sistemas de TI dos seus clientes. Uma vez obtido o acesso, os invasores poderiam se fazer passar por uma parceira de tecnologia genuína, e dessa forma conduzir ataques futuros.
Exemplos de infiltração conduzidas pelo Nobelium. (Fonte: Microsoft/Divulgação.)
Fonte: Microsoft