(CNN) Hackers ligados às forças armadas russas visaram – e em alguns casos penetraram com sucesso – as redes de organizações militares, de energia e de transporte europeias em uma campanha de espionagem que parece ter passado despercebida por meses como A guerra na Ucrânia A Microsoft disse a seus clientes em um relatório obtido pela CNN.
O relatório mostra como, apesar da postura cada vez mais defensiva dos governos ocidentais e das empresas de tecnologia durante a guerra, o hacking russo pode passar despercebido e vir à tona, se isso acontecer, meses após o fato.
À medida que o avanço militar da Rússia na Ucrânia vacila, as equipes de hackers do Kremlin vasculham as redes de empresas ocidentais de logística e transporte que apóiam as defesas da Ucrânia em busca de inteligência que possa se traduzir em um campo de batalha ou vantagem geopolítica, de acordo com especialistas em segurança cibernética e autoridades dos EUA.
Uma dica de autoridades ucranianas levou a Microsoft a investigar atividades cibernéticas e descobrir que hackers russos estavam explorando o Uma falha anteriormente desconhecida no software de e-mail da Microsoft ocorreu entre abril e dezembro de 2022, de acordo com a Microsoft.
A Microsoft divulgou publicamente a vulnerabilidade na terça-feira, pedindo aos clientes que atualizem seus softwares. A Microsoft disse em particular aos clientes que “menos de 15” organizações foram atacadas ou invadidas por agentes russos.
BleepingComputer, uma agência de notícias de tecnologia, primeiro mencionado Um aviso para clientes da Microsoft.
Os hackers usaram uma tática sub-reptícia para roubar detalhes de login das organizações vítimas e, em seguida, procuraram novas invasões nas pastas de e-mail das organizações, disse a Microsoft aos clientes. A empresa de tecnologia não nomeou as organizações visadas.
A Microsoft culpou um grupo de pirataria pertencente a autoridades americanas ligado em geral ao GRU, a agência de inteligência militar russa. Autoridades dos EUA alegaram que hackers da mesma agência violaram os servidores do Comitê Nacional Democrata como parte de um esforço abrangente para minar a candidatura de Hillary Clinton nas eleições presidenciais de 2016 nos EUA.
A Rússia negou esta alegação específica e outra dos Estados Unidos de que estava realizando ataques cibernéticos. A CNN entrou em contato Microsoft e Embaixada da Rússia em Washington sobre dicas da Microsoft.
“A Microsoft lançou uma atualização de segurança… em março para manter nossos clientes seguros e protegidos”, disse um porta-voz da Microsoft em um comunicado por e-mail. “Os clientes que aplicarem a atualização ou ativarem as atualizações automáticas já estarão protegidos.”
As autoridades americanas se prepararam para possíveis danos colaterais às organizações americanas de supostas operações de hackers russos na Ucrânia e em outros lugares durante a guerra, mas esses efeitos em cascata não foram cumpridos.
Microsoft Culpa Uma outra equipe de hackers ligada ao GRU realizou ataques de ransomware em organizações de transporte e logística ucranianas e polonesas em outubro, mas não houve relatos de que se espalhou para outras organizações.
“Praticante freelancer de cultura pop. Estudioso de mídia social orgulhoso. Fanático por viagens. Especialista em comida. Especialista em café.”
More Stories
Japão: Tufão Shanshan: Milhões de pessoas são instruídas a evacuar depois que um dos tufões mais fortes em décadas atinge o Japão
Último naufrágio do iate bayesiano: a esposa de Mike Lynch ‘não queria sair do barco sem a família’ enquanto a tripulação era investigada
O Programa Alimentar Mundial interrompe o seu movimento em Gaza após repetidos disparos contra um veículo de ajuda humanitária