Assine a newsletter semanal!
Políticas de privacidade
Assine a Newsletter!
Home > Cibersegurança > Por que as empresas devem se preocupar com o Nobelium
Julho 02, 2021
Uma nova campanha do grupo Nobelium, descoberta pelo Microsoft Threat Intelligence Center (MSTIC), serve como um lembrete aos profissionais de que agentes mal-intencionados, relacionados à Rússia, continuam altamente motivados a procurar novos vetores de ataque à medida que os antigos são fechados.
No fim de junho, a Microsoft revelou que o computador de um funcionário da área de atendimento foi invadido. A invasão acabou resultando em dados de clientes roubados e ataques direcionados, até agora, a três organizações usando técnicas de pulverização de senhas e força bruta contra servidores de login.
A descoberta surgiu das investigações que a Microsoft vem conduzindo sobre o Nobelium, grupo responsável pelos ataques envolvendo clientes da SolarWinds. Segundo a Microsoft, os clientes afetados ou visados foram alertados.
“A investigação está em andamento, mas confirmamos que nossos agentes de suporte estão configurados com o conjunto mínimo de permissões necessárias como parte de nossa abordagem Zero Trust para informações de clientes. Estamos notificando todos os clientes afetados e os ajudando a garantir que suas contas permaneçam seguras”, afirma a Microsoft em uma declaração.
E continua: “Este tipo de atividade não é novo e continuamos a recomendar a todos que tomem precauções de segurança, como habilitar a autenticação multifator para proteger seus ambientes deste e de ataques semelhantes. Reforça a importância das práticas recomendadas de precauções de segurança, como arquitetura de confiança zero e autenticação multifatorial, e sua importância para todos”.
Segundo a Reuters, a Microsoft revelou o ataque publicamente somente depois de ter sido questionada sobre a notificação enviada a clientes afetados. Uma cópia do aviso da Microsoft a que Reuters teve acesso durante a segunda quinzena de maio afirma que o invasor pertence ao grupo Nobelium e que poderia ver informações de cobrança e sobre quais serviços os clientes estariam pagando, entre outros dados.
A Microsoft não informou à Reuters se o funcionário da área de atendimento era terceirizado ou não. Um porta-voz afirmou que esse incidente não faz parte do ataque anterior bem-sucedido do Nobelium à Microsoft, por meio do qual invasores tiveram acesso a parte do repositório de códigos-fonte da empresa.
Na opinião da empresa, o ataque foi parte de uma campanha maior do Nobelium amplamente focada em empresas de TI e governos em todo o mundo. Quase metade das tentativas de ataque foram contra organizações baseadas nos Estados Unidos, cerca de 10% no Reino Unido e números menores no Canadá e na Alemanha.
A Microsoft tem falado muito sobre segurança hoje, especialmente em relação ao seu próximo Windows 11, enquanto a empresa tenta argumentar para exigir que os usuários tenham hardware específico para fazer a atualização.
A Cybersecurity and Infrastructure Security Agency (CISA), americana, fornece a seguinte lista de melhores práticas para fortalecer a segurança das organizações.
Novembro 25, 2022
Novembro 14, 2022
Novembro 03, 2022
Outubro 18, 2022
Outubro 13, 2022
Outubro 05, 2022
Setembro 19, 2022
Previous
Novo ataque de ransomware compromete mil empresas americanas
Next
REvil ataca consultora para assuntos nucleares dos EUA