O grupo de hackers Nobelium conseguiu acesso limitado às ferramentas de apoio ao cliente da Microsoft.
Este ataque do grupo poderá estar ligado aos ataques SolarWinds que, em fevereiro, acederam a cerca de 100 empresas do setor privado nos Estados Unidos e a nove agências federais.
Grupo Nobelium criou ataques direcionados a clientes específicos da Microsoft
A empresa indicou à Reuters que os atacantes conseguiram apenas um acesso muito limitado aos dados dos clientes. Dos dados a que conseguiram aceder, o grupo de informáticos conseguiu apenas perceber quais os serviços contratados pelos clientes e as informações de faturação de cada um.
Com esta informação, o grupo começou a atacar diretamente cada cliente, em massa, para tentar aceder à restante informação.
Segundo a Microsoft, o ataque fez parte de uma campanha em maior escada destes hackers que se foca maioritariamente em empresas de IT e em empresas governamentais.
A gigante tecnológica já entrou em contacto com os cliente que foram afetados e garantiu que o grupo já não tem qualquer acesso aos dados privados de cada um e que foram reforçados, no que diz respeito à segurança contra este tipo de ataques, os serviços afetados.
Foco maior na segurança
Com o lançamento do mais recente Windows 11 a empresa falou muito das questões de segurança que decidiu reforçar e que implementou na nova versão do sistema operativo.
Algum hardware que a empresa recomenda a estar presente nos equipamentos que sejam atualizados deve-se, exatamente, a questões de segurança que podem ser reforçadas desta forma.
Este ataque em concreto é um dos exemplos em que, apenas um computador infetado, é o suficiente para conseguir fornecer o acesso a centenas ou milhares de outros equipamentos, sendo cada vez mais relevante a aposta em sistemas de segurança adequados.
