O grupo que esteve por detrás do ataque da SolarWinds recentemente começou a lançar uma nova campanha contra alguns funcionários da Microsoft, no sentido de tentar criar vítimas dentro da empresa.
A Microsoft confirmou que alguns dos seus funcionários da linha de apoio da marca terão sido as mais recentes vítimas de um novo esquema de ataque digital, com o objetivo de tentar obter acesso às redes internas da empresa – mas os ataques não terão tido sucesso ou pelo menos ao ponto de causarem reais problemas.
A empresa afirma que pelo menos três entidades terão sido comprometidas dentro da linha de suporte da empresa, mas que os ataques focaram-se sobretudo na instalação de malware em terminais de apoio com o objetivo de recolher dados de login e outra informação. A empresa ainda se encontra a analisar a forma como o ataque terá sido realizado, mas os primeiros indícios apontam para um ataque de brute-force nas senhas destes agentes.
Não foram adiantados detalhes sobre a informação que possa ter sido comprometida – se é que existe – mas a empresa afirma que um dos sistemas infetados poderia ter informação de clientes da empresa usada na vertente de suporte.
Apesar de as investigações ainda estarem a decorrer, a empresa acredita que o ataque terá sido realizado pelo grupo conhecido como “Nobelium”, que foi o responsável pelo ataque à SolarWinds e possui relações com o governo da Rússia – que nos últimos tempos tem vindo também a ser indicado como uma potencial origem dos ataques.
Nenhum comentário
Seja o primeiro!