Os hackers atacaram uma parte diferente da cadeia de distribuição da violação de 2020: empresas que compram e distribuem software e gerenciam serviços de computação em nuvem. A Microsoft não nomeou as empresas afetadas nem identificou os alvos finais dos supostos espiões russos.
Esta última atividade é outro indicador de que a Rússia está buscando acesso sistemático de longo prazo a vários pontos da cadeia de suprimentos de tecnologia e que o governo está interessado na Rússia agora ou no futuro “, disse Tom Burt, vice-presidente de segurança do cliente da Microsoft e confiança.
De acordo com a Microsoft, os hackers tentaram invadir mais de 140 revendedores de software e outras empresas de tecnologia por meio de técnicas comuns, como phishing. O objetivo final é “personificar um parceiro técnico de confiança de uma empresa para acessar seus clientes downline”, disse Burt.
Esta é a última informação de um grupo russo que confundiu o governo dos Estados Unidos e a segurança institucional nos últimos dois anos.
Os hackers são mais conhecidos por usar software malicioso desenvolvido pela contratada federal Solarwinds para contornar pelo menos nove agências dos EUA que surgiram em dezembro de 2020. Os invasores não foram identificados por meses nas redes de e-mail não classificadas do Departamento de Justiça e Segurança Interna. E outros.
Em abril, o governo Biden culpou o serviço de inteligência estrangeira da Rússia, SVR, pela campanha de espionagem, e criticou Moscou por revelar código malicioso a milhares de clientes do Solarwind. Moscou negou envolvimento.
– Jordan Valinsky, da CNN Business, contribuiu para este relatório
More Stories
Os benefícios de custo desconhecidos de possuir um carregador de carro elétrico
Alfonso Cuaron trata sua série ‘Denial’ da Apple TV + como um filme
‘Se você me demitir, que assim seja’