Home > Cibersegurança > Por que as empresas devem se preocupar com o Nobelium
Uma nova campanha do grupo Nobelium, descoberta pelo Microsoft Threat Intelligence Center (MSTIC), serve como um lembrete aos profissionais de que agentes mal-intencionados, relacionados à Rússia, continuam altamente motivados a procurar novos vetores de ataque à medida que os antigos são fechados.
No fim de junho, a Microsoft revelou que o computador de um funcionário da área de atendimento foi invadido. A invasão acabou resultando em dados de clientes roubados e ataques direcionados, até agora, a três organizações usando técnicas de pulverização de senhas e força bruta contra servidores de login.
A descoberta surgiu das investigações que a Microsoft vem conduzindo sobre o Nobelium, grupo responsável pelos ataques envolvendo clientes da SolarWinds. Segundo a Microsoft, os clientes afetados ou visados foram alertados.
“A investigação está em andamento, mas confirmamos que nossos agentes de suporte estão configurados com o conjunto mínimo de permissões necessárias como parte de nossa abordagem Zero Trust para informações de clientes. Estamos notificando todos os clientes afetados e os ajudando a garantir que suas contas permaneçam seguras”, afirma a Microsoft em uma declaração.
E continua: “Este tipo de atividade não é novo e continuamos a recomendar a todos que tomem precauções de segurança, como habilitar a autenticação multifator para proteger seus ambientes deste e de ataques semelhantes. Reforça a importância das práticas recomendadas de precauções de segurança, como arquitetura de confiança zero e autenticação multifatorial, e sua importância para todos”.
Segundo a Reuters, a Microsoft revelou o ataque publicamente somente depois de ter sido questionada sobre a notificação enviada a clientes afetados. Uma cópia do aviso da Microsoft a que Reuters teve acesso durante a segunda quinzena de maio afirma que o invasor pertence ao grupo Nobelium e que poderia ver informações de cobrança e sobre quais serviços os clientes estariam pagando, entre outros dados.
A Microsoft não informou à Reuters se o funcionário da área de atendimento era terceirizado ou não. Um porta-voz afirmou que esse incidente não faz parte do ataque anterior bem-sucedido do Nobelium à Microsoft, por meio do qual invasores tiveram acesso a parte do repositório de códigos-fonte da empresa.
Na opinião da empresa, o ataque foi parte de uma campanha maior do Nobelium amplamente focada em empresas de TI e governos em todo o mundo. Quase metade das tentativas de ataque foram contra organizações baseadas nos Estados Unidos, cerca de 10% no Reino Unido e números menores no Canadá e na Alemanha.
A Microsoft tem falado muito sobre segurança hoje, especialmente em relação ao seu próximo Windows 11, enquanto a empresa tenta argumentar para exigir que os usuários tenham hardware específico para fazer a atualização.
A Cybersecurity and Infrastructure Security Agency (CISA), americana, fornece a seguinte lista de melhores práticas para fortalecer a segurança das organizações.