Microsoft dice que los hackers de SolarWinds han vuelto a atacar a EE. UU. Y otros países

El grupo, al que Microsoft llama Nobel, apuntó a 3.000 cuentas de correo electrónico en varias organizaciones esta semana, la mayoría de ellas en Estados Unidos. dice en una publicación de blog jueves

Cree que los piratas informáticos son parte del mismo grupo ruso que llevó a cabo el devastador ataque del año pasado. Vientos solares: – proveedor de software dirigido a al menos nueve agencias federales de EE. UU. և 100 empresas.

Seguridad cibernética ha sido el centro de atención para el gobierno de EE. UU. tras los descubrimientos de los piratas informáticos poner una contraseña maliciosa En una herramienta publicada por SolarWinds. El ataque de ransomware a principios de este mes, que cerró una de las infraestructuras energéticas más poderosas de Estados Unidos, Colonial Pipeline, solo aumentó la alarma. Ese ataque fue llevado a cabo por un Un grupo criminal originario de Rusia, según el FBI.

Microsoft: (MSFT:) Dijo que al menos una cuarta parte de los objetivos de esta semana estaban involucrados en al menos 24 países en el campo del desarrollo internacional, humanitario y derechos humanos. Dijo que Nobelium lanzó el ataque accediendo a la cuenta de marketing por correo electrónico «Contact Contact». utilizado por la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID).

«Estos ataques parecen ser una continuación de los muchos esfuerzos del Premio Nobel realizados por agencias gubernamentales involucradas en política exterior como parte de sus esfuerzos de recopilación de inteligencia», dijo la compañía.

Departamento de Seguridad Nacional de EE. UU. Եւ El Departamento de Estado de EE. UU. No respondió de inmediato a las solicitudes de comentarios de CNN Business.

Después de obtener acceso a la cuenta MS de EE. UU., Los piratas informáticos pudieron rastrear los correos electrónicos de phishing.

«Esta puerta trasera podría permitir una amplia gama de acciones, desde robar datos hasta infectar otras computadoras en la red», dijo Microsoft.

Microsoft dice que muchos ataques se bloquean automáticamente. La compañía notifica a los clientes objetivo, diciendo que «no tiene ninguna razón para creer que estos ataques involucran explotación o vulnerabilidad de los productos o servicios de Microsoft».

En el momento del colapso de SolarWinds, la inteligencia estadounidense dijo que el grupo «probablemente provenía de Rusia», y agregó que se creía que el ataque era de espionaje.

Microsoft reiteró estos motivos sospechosos en su publicación de blog el jueves, diciendo que «combinado con el ataque a SolarWinds, está claro que parte del libro del Premio Nobel es obtener acceso a proveedores de tecnología confiables e infectar a sus clientes».

«Al fomentar las actualizaciones de software, ahora una empresa de correo electrónico masivo, Nobelium aumenta la probabilidad de daños por espionaje y socava la confianza en el ecosistema tecnológico», dijo la compañía.