Mercado fechado
  • BOVESPA

    125.052,78
    -1.093,88 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,94 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    34.306,49
    +626,92 (+1,86%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,20 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,86 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Novos ataques cibernéticos miram assinantes de serviços da Microsoft

·2 minuto de leitura

A Microsoft emitiu um alerta aos usuários de seus serviços por assinatura sobre a realização de novos ataques direcionados, com dados obtidos a partir de ssuas plataformas de suporte ao cliente. De acordo com a empresa, na segunda metade de maio, atacantes tiveram acesso a informações de alguns dos membros pagantes dos serviços e as utilizaram para uma campanha maior de contaminação.

A intrusão seria reflexo, ainda, das brechas nos sistemas da fornecedora americana de tecnologia SolarWinds, revelada no início do ano. De acordo com a Microsoft, o acesso não-autorizado foi descoberto durante investigações relacionadas ao caso, em que os criminosos tiveram acesso a informações das assinaturas mantidas por um pequeno grupo de clientes corporativos, que tiveram a lista de plataformas usadas e informações de contato comprometidas. Desse conjunto, três empresas foram vítimas de golpes envolvendo tal comprometimento.

A empresa disse ter entrado em contato com os atingidos e, em um alerta maior, pediu que os clientes corporativos fiquem atentos a tentativas de ataques envolvendo engenharia social, já que os dados obtidos a partir de seus sistemas podem ser usados como forma de dar aparência de legitimidade a e-mails de phishing e contatos telefônicos em busca de mais informações. De acordo com a Microsoft, os autores não estão realizando ataques direcionados aos envolvidos, mas as informações foram unidas a uma campanha maliciosa de grande escala, que está em andamento, e que utiliza outras brechas.

Ao falar sobre o assunto, a Microsoft também disse que a intrusão foi trabalho de um grupo cibercriminoso conhecido como Nobelium, que teria ligações com o governo da Rússia. Eles também foram os responsáveis por múltiplos ataques envolvendo as vulnerabilidades encontradas na SolarWinds, atingindo empresas privadas e órgãos do governo americano, como instituições dos departamentos de defesa e saúde.

Por outro lado, a companhia de Redmond não associou a invasão a seus sistemas de suporte com outros ataques realizados pelo Nobelium contra a Microsoft, que já envolveram até mesmo a obtenção ilegal de códigos-fonte de soluções da empresa. O governo americano, que participa das investigações ao lado da companhia também corroborou as informações, afirmando que a brecha recém-descoberta é menos grave em comparação com outros golpes ligados às brechas nos produtos da SolarWinds.

De acordo com um porta-voz da Casa Branca, o comprometimento das informações de suporte da Microsoft seria uma tentativa de espionagem “mal-sucedida” contra clientes corporativos. A administração americana, por meio do Departamento de Segurança Nacional, atua ao lado da Microsoft e também dos clientes cujos dados foram roubados para avaliar danos e intensificar a segurança em caso de novos ataques.

Já a SolarWinds disse que a intrusão registrada e reportada pela Microsoft não envolve seus produtos, colaboradores ou clientes. O governo da Rússia também se pronunciou e negou qualquer relação com o ataque realizado pelo Nobelium.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos