Durante finais do ano passado foi identificado um grave ataque à empresa SolarWinds, que teve ramificações para várias outras entidades a nível mundial – incluindo outras grandes empresas no mercado e até entidades do governo.
No entanto, a Microsoft acredita que o grupo responsável pelo ataque ainda não terá terminado as suas ações. De acordo com a empresa, o mesmo grupo que atacou a SolarWinds encontra-se agora a realizar ataques massivos contra entidades do governo norte-americano e outras instituições relacionadas a este.
Os ataques tem vindo a ser feitos pelo grupo russo de hackers conhecido como “Nobelium”, que as investigações até agora apontam que terá sido o que também realizou o ataque da SolarWinds. Este comentário da Microsoft surge também depois de, no passado dia 7 de Maio, ter-se verificado um forte ataque de ransomware sobre a empresa Colonial Pipeline, que terá obrigado ao encerramento das atividades da entidade durante vários dias.
A Microsoft acredita que se encontra em vigor uma larga campanha de ataques contra mais de 3000 contas de email de 150 diferentes organizações apontadas como “fundamentais” para o governo norte-americano. No entanto, a Microsoft também afirma que, apesar de os EUA serem o alvo, os ataques podem afetar empresas em outros 24 países.
Pelo menos um terço das empresas afetadas estariam também a desenvolver atividades de apoio internacional ou desenvolvimento humanitário em diferentes países. Entre os principais meios de ataque encontra-se esquemas de phishing, que tentam enganar os utilizadores das entidades a descarregarem malware para sistemas internos.
Nenhum comentário
Seja o primeiro!