A Microsoft reportou no sábado (26) uma nova atividade do grupo hacker russo Nobelium contra usuários da empresa e seus dados em 36 países. O serviço de suporte ao cliente da Microsoft também teria sido atacado, segundo o jornal indiano Sunday Guardian.
“Nossa investigação sobre os métodos e táticas utilizados continua, mas verificamos uso de ‘password spray’ [técnica utilizada pelos invasores para adivinhar a senha de uma conta] e ataques de força bruta e queremos compartilhar alguns detalhes para ajudar nossos clientes e comunidades a se protegerem”, disse a empresa em comunicado.
A Microsoft especificou que a atividade foi dirigida a clientes específicos, principalmente empresas de TI (57%) e órgãos governamentais (20%). A ação esteve focada majoritariamente nos Estados Unidos (cerca de 45%), além de Reino Unido, Alemanha e Canadá.
“Os hackers comprometeram um computador usado por um funcionário do suporte ao cliente da Microsoft, que poderia ter fornecido acesso a diferentes tipos de informações, incluindo metadados de contas e informações de contato de faturamento para a organização”, disse um porta-voz da Microsoft ao The Wall Street Journal.
Três clientes teriam sido afetados, disse a empresa em um post no seu blog oficial.
Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países.
A Microsoft liga o grupo com a Rússia e supõe que estava por trás do software de hacking feito pela SolarWinds em dezembro de 2020.
O post Microsoft detecta novas atividades suspeitas e acusa gtupo de hackers russos apareceu primeiro em A Referência.
Nenhum comentário:
Postar um comentário
Deixe aqui seu comentário, evite comentários depreciativos e ofensivos