novembro 7, 2024

Atibaia Connection

Encontre todos os artigos mais recentes e assista a programas de TV, reportagens e podcasts relacionados ao Brasil

A equipe russa que invadiu o Solarwinds ainda está atacando as redes de computadores dos EUA

A equipe russa que invadiu o Solarwinds ainda está atacando as redes de computadores dos EUA

Os hackers atacaram uma parte diferente da cadeia de distribuição da violação de 2020: empresas que compram e distribuem software e gerenciam serviços de computação em nuvem. A Microsoft não nomeou as empresas afetadas nem identificou os alvos finais dos supostos espiões russos.

O relatório da Microsoft segue Reportagem CNN No início deste mês, um grupo de hackers russo tentou infiltrar fornecedores de tecnologia comprometidos em atividades não relatadas anteriormente nas redes governamentais dos Estados Unidos e da Europa.

Esta última atividade é outro indicador de que a Rússia está buscando acesso sistemático de longo prazo a vários pontos da cadeia de suprimentos de tecnologia e que o governo está interessado na Rússia agora ou no futuro “, disse Tom Burt, vice-presidente de segurança do cliente da Microsoft e confiança.

De acordo com a Microsoft, os hackers tentaram invadir mais de 140 revendedores de software e outras empresas de tecnologia por meio de técnicas comuns, como phishing. O objetivo final é “personificar um parceiro técnico de confiança de uma empresa para acessar seus clientes downline”, disse Burt.

Esta é a última informação de um grupo russo que confundiu o governo dos Estados Unidos e a segurança institucional nos últimos dois anos.

Os hackers são mais conhecidos por usar software malicioso desenvolvido pela contratada federal Solarwinds para contornar pelo menos nove agências dos EUA que surgiram em dezembro de 2020. Os invasores não foram identificados por meses nas redes de e-mail não classificadas do Departamento de Justiça e Segurança Interna. E outros.

Em abril, o governo Biden culpou o serviço de inteligência estrangeira da Rússia, SVR, pela campanha de espionagem, e criticou Moscou por revelar código malicioso a milhares de clientes do Solarwind. Moscou negou envolvimento.

Ativistas russos suspeitos costumam lançar uma ampla rede de vítimas antes de separá-las para alvos valiosos. De acordo com a Microsoft, em maio, os hackers se disfarçaram como uma agência do governo dos EUA e enviaram e-mails maliciosos para 150 empresas em 24 países. Os alvos óbvios dessa campanha de espionagem foram o ex-embaixador dos EUA na Rússia e ativistas anticorrupção na Ucrânia. Microsoft disse Nobilium tem como alvo 3.000 contas de e-mail Em vários locais – a maioria estava nos Estados Unidos.
Rob Joyce, chefe da Diretoria de Segurança Cibernética da Agência de Segurança Nacional, compartilhou o anúncio da Microsoft na manhã de segunda-feira. No Twitter E exortou as empresas a seguir as recomendações de segurança da Microsoft.
Secretário de Defesa Lloyd Austin Anteriormente dito à CNN Os Estados Unidos têm “opções de ataque” para responder a ataques cibernéticos, mas não especifica.
A segurança cibernética se tornou uma grande preocupação para o governo dos EUA após a revelação de que os hackers possuem um código malicioso dentro de um dispositivo lançado pela Solarwinds. Um ataque de ransomware em maio levou ao fechamento de uma das mais importantes infraestruturas de energia da América – o Cachimbo colonial – apenas ressaltou a importância do assunto.

– Jordan Valinsky, da CNN Business, contribuiu para este relatório