A Microsoft diz que os hackers do Nobelium que têm como alvo a SolarWinds, usaid e outras organizações acessaram informações armazenadas em um dos dispositivos de seus funcionários.
A Microsoft disse que "detectou malware de roubo de informações em uma máquina pertencente a um de nossos agentes de suporte ao cliente com acesso a informações básicas da conta para um pequeno número de nossos clientes" e que "o ator usou essas informações em alguns casos para lançar ataques altamente direcionados como parte de sua campanha mais ampla". Os clientes afetados foram notificados da violação.
O Nobelium acompanhou o ataque cibernético da SolarWinds em maio com uma campanha contra a Agência dos EUA para o Desenvolvimento Internacional (USAID). O grupo teria usado uma das ferramentas de e-mail marketing da USAID para enviar mensagens de phishing para mais de 150 organizações. Essas mensagens continham um link usado para distribuir malware que poderia roubar dados, infectar outros dispositivos e muito mais.
A Microsoft disse que as metas recentes do Nobelium eram "principalmente empresas de TI (57%), seguidas pelo governo (20%) e percentuais menores para organizações não governamentais e think tanks, bem como serviços financeiros". A empresa disse que 45% dessas metas estavam sediadas nos EUA, 10% estavam sediadas no Reino Unido e o resto estava espalhado por 36 países diferentes.
Alguns desses ataques deram frutos, no entanto, com a Microsoft dizendo que o Nobelium só foi capaz de comprometer com sucesso três de seus alvos. (Não divulgou publicamente esses alvos, mas disse que eles estavam "sendo contatados através do nosso processo de notificação de estado-nação.") É possível que ataques bem sucedidos tenham passado despercebidos, mas por enquanto parece que os esforços de Nobelium foram ineficazes.
Obter acesso ao dispositivo do agente de suporte ao cliente da Microsoft pode ter alterado isso, mas a empresa disse que seus "agentes de suporte estão configurados com o conjunto mínimo de permissões necessárias como parte de nossa abordagem de 'acesso menos privilegiado' do Zero Trust às informações dos clientes". Essa abordagem ajuda a manter os clientes da Microsoft a salvo de funcionários desonestos e malwares.
fonte: pcmag
Tags
tecnologia