Microsoft alerta que hackers russos usaram agência dos EUA para montar um grande ataque cibernético

Os hackers por trás do ataque SolarWinds obtiveram acesso ao sistema de e-mail de uma agência de ajuda americana, diz a Microsoft.

A Microsoft divulgou um ataque cibernético em larga escala que diz ser operado por hackers ligados à inteligência russa, os mesmos por trás do hack do SolarWinds. Os hackers obtiveram acesso a um sistema de e-mail usado pela Agência dos Estados Unidos para o Desenvolvimento Internacional, uma agência do Departamento de Estado com foco na ajuda externa, e enviaram e-mails maliciosos para “cerca de 3.000 contas individuais em mais de 150 organizações”, de acordo com um alerta de ameaça da Microsoft enviado quinta-feira.

Os hackers parecem ter como alvo “muitas organizações humanitárias e de direitos humanos”, disse Tom Burt, vice-presidente da Microsoft, em um post na quinta-feira. As organizações nos Estados Unidos receberam a maior parte dos ataques, mas Burt observou que as vítimas atingiram pelo menos 24 países.

A Microsoft divulgou um ataque cibernético em larga escala que diz ser operado por hackers ligados à inteligência russa, os mesmos por trás do hack do SolarWinds. Os hackers obtiveram acesso a um sistema de e-mail usado pela Agência dos Estados Unidos para o Desenvolvimento Internacional, uma agência do Departamento de Estado com foco na ajuda externa, e enviaram e-mails maliciosos para “cerca de 3.000 contas individuais em mais de 150 organizações”, de acordo com um alerta de ameaça da Microsoft enviado quinta-feira.

Os hackers parecem ter como alvo “muitas organizações humanitárias e de direitos humanos”, disse Tom Burt, vice-presidente da Microsoft, em um post na quinta-feira. As organizações nos Estados Unidos receberam a maior parte dos ataques, mas Burt observou que as vítimas atingiram pelo menos 24 países.

Alguns dos e-mails maliciosos foram enviados esta semana, e a Microsoft disse que os ataques podem estar em andamento. Os ataques parecem ser uma continuação dos esforços dos hackers russos para “atingir as agências governamentais envolvidas na política externa como parte dos esforços de coleta de inteligência”, disse Burt.

Esse ataque cibernético recém-divulgado ocorre pouco mais de um mês depois que os EUA oficialmente impuseram sanções contra a Rússia por suposta interferência eleitoral e ciberatividade maliciosa, incluindo o hack generalizado do SolarWinds. As principais agências de inteligência já haviam dito que a Rússia era a provável origem do hack da SolarWinds, que usou software contaminado da empresa de gerenciamento de TI SolarWinds para penetrar em várias agências federais dos EUA e em pelo menos 100 empresas privadas.

Em uma entrevista à CNN na sexta-feira, o secretário de Defesa Lloyd Austin disse que os EUA têm uma “série de opções ofensivas” para responder a ataques cibernéticos, embora ele não tenha se referido especificamente a este último ataque.

“O domínio cibernético é realmente importante, é uma parte … do campo de batalha, é uma parte da arquitetura, algo que não apenas devemos prestar atenção, mas também ser dominantes”, disse Austin à CNN.

O porta-voz da USAID, Pooja Jhunjhunwala, disse que a agência está “ciente da atividade de email potencialmente maliciosa de uma conta comprometida de email marketing da Constant Contact”, acrescentando que uma “investigação forense” sobre o incidente está em andamento.

Um porta-voz da Agência de Segurança Cibernética e de Infraestrutura dos EUA disse que a CISA está trabalhando com “o FBI e a USAID para entender melhor a extensão do comprometimento e ajudar as vítimas em potencial”.

Emails de phishing que pareciam autênticos

A Microsoft disse que estava rastreando esta nova campanha de hacking desde janeiro de 2021, mas que a situação piorou significativamente na terça-feira, quando os hackers “aproveitaram o serviço legítimo de envio em massa, Constant Contact, para se mascarar como uma organização de desenvolvimento com base nos EUA e distribuir URLs maliciosos uma ampla variedade de organizações e setores da indústria. ” Devido ao alto volume de e-mails maliciosos enviados, alguns podem ter sido capturados por filtros de spam, mas outros provavelmente passaram dos sistemas automatizados para as caixas de entrada pretendidas, disse a Microsoft.

Se uma pessoa clicou no link do e-mail, ele carregaria um arquivo malicioso que poderia dar aos hackers “acesso persistente aos sistemas comprometidos”, de acordo com a Microsoft. Isso pode permitir que os hackers “realizem objetivos de ação, como movimento lateral, exfiltração de dados e entrega de malware adicional”.

Quando contatado para comentar, um porta-voz da Constant Contact disse à que a empresa desativou as contas afetadas.

“Estamos cientes de que as credenciais da conta de um de nossos clientes foram comprometidas e usadas por um agente malicioso para acessar as contas do Constant Contact do cliente. Este é um incidente isolado e desativamos temporariamente as contas afetadas enquanto trabalhamos em cooperação com nossos cliente, que está trabalhando com a aplicação da lei “, disse o porta-voz.

Nem a Casa Branca nem a embaixada russa em Washington responderam aos pedidos de comentários.

#IndústriadeTecnologia

John Doe

Curioso e apaixonado por tecnologia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *