Microsoft descobre novo ataque em investigação a hackers da SolarWinds

A Microsoft anunciou que um novo atacante ganhou acesso a um dos seus agentes de serviço ao cliente e explicou que tomou conhecimento da vulnerabilidade durante a sua resposta a atacantes de um grupo que já teria infiltrado anteriormente a Microsoft e a SolarWinds. A Casa Branca atribuiu o ataque à Rússia, que acabou por negar o envolvimento com hackers.

A Microsoft anunciou publicamente a ameaça depois de a Reuters ter tido acesso a um dos alertas que a Microsoft enviou aos clientes afetados, no qual chama Nobelium ao grupo de hackers. "Um sofisticado ator associado a um estado-nação e que a Microsoft identifica como Nobelium teve acesso a ferramentas de apoio ao cliente da Microsoft para verificar as informações relacionadas às suas assinaturas dos Serviços Microsoft", confere.

A descoberta foi feita no seguimento de uma ampla investigação de phishing, que comprometia uma pequena porção de empresas. Os investigadores perceberam que estavam a decorrer ataques que tinham origem num agente pessoal, embora com poderes restritos. Os atacantes tiveram acesso as diferentes informações pessoais, contactos, serviços que o utilizador consome, entre outras. 

A Microsoft alertou os utilizadores para terem cuidado com os dados disponibilizados online e a mudarem os seus logins. "Em alguns casos, o ator utilizou as informações para lançar ataques altamente direcionados como parte de uma campanha mais ampla", expôs a Microsoft.

Um representante da casa branca afirma que a nova ameaça foi muito menos severa que o anterior ataque à Microsoft e à SolarWinds. Scott McConnel, porta-voz da Homeland Security's Cybersecurity and Infrastructure Security Agency, disse que estão a “trabalhar com a Microsoft e os nossos parceiros interagências para avaliar o impacto”, e acrescenta que “estamos prontos para ajudar a assistir qualquer entidade afetada”.