A Microsoft avança que os hackers por trás do ataque à SolarWinds, um dos incidentes que abalou o panorama da cibersegurança em 2020, lançaram uma nova campanha que tem como “alvo” a cadeia de abastecimento tecnológica mundial, em particular, revendedores e fornecedores de serviços na Cloud nos Estados Unidos e Europa.

A empresa explica que o grupo Nobelium, identificado como parte do serviço de inteligência estrangeiro russo chamado SVR, está a tentar replicar a abordagem usada em ataques anteriores. Os investigadores de cibersegurança da Microsoft acreditam que o grupo de hackers quer aproveitar-se do acesso direto que os revendedores e fornecedores podem ter aos sistemas informáticos dos seus clientes.

O objetivo do grupo é usar as informações roubadas para fazer-se passar por entidades parceiras das organizações visadas e ganhar acesso aos seus clientes. A Microsoft tem acompanhado a campanha desde maio deste ano, à medida que notifica potenciais vítimas e que as informa das medidas que devem ser tomadas para mitigar as eventuais consequências de ataques.

Microsoft | Diagrama da metodologia usada pelos hackers do grupo Nobelium
Microsoft | Diagrama da metodologia usada pelos hackers do grupo Nobelium créditos: Microsoft

Ao todo, foram notificados mais de 140 revendedores e fornecedores de serviços tecnológicos que podem ter sido vítimas do grupo Nobelium. “Vamos continuar a investigar, mas, até à data, acreditamos que pelo menos 14 destes revendedores e fornecedores de serviços foram comprometidos”, afirma a empresa, acrescentando que as organizações visadas foram alertadas e foi lhes prestado apoio para assegurar que os seus sistemas estão protegidos contra futuros ataques.

Os mais recentes incidentes fazem parte de um conjunto mais alargado de ataques levados a cabo pelos hackers. Entre 1 de julho e 19 de outubro, a Microsoft informou 609 clientes que foram atacados um total de 22.868 vezes pelo grupo, se bem que com uma baixa taxa de sucesso.

EUA “castigam” Rússia com novas sanções em resposta ao ataque à SolarWinds e à interferência nas eleições
EUA “castigam” Rússia com novas sanções em resposta ao ataque à SolarWinds e à interferência nas eleições
Ver artigo

A empresa, que deixa também recomendações de medidas de proteção que podem ser tomadas pelas organizações, sublinha que a atividade do grupo é um sinal de que a Rússia está a tentar ganhar acesso sistemático e a longo prazo à cadeia de abastecimento tecnológica, de modo a estabelecer um mecanismo de monitorização de alvos que são do interesse do governo do país.

Recorde-se que, em resposta ao ataque à SolarWinds, os Estados Unidos anunciaram sanções financeiras contra a Rússia em abril. A ordem executiva assinada por Joe Biden sancionou seis empresas tecnológicas russas acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determinou ainda a expulsão de 10 diplomatas russos dos Estados Unidos.