Seguretat informàtica

Els autors de l’atac cibernètic a SolarWinds ataquen ara governs i oenagés

  • Microsoft detecta atacs a 3.000 comptes de correu electrònic de 150 organitzacions de 24 països

undefined38417064 a hooded man holds a laptop computer as cyber code is projec180821123928

undefined38417064 a hooded man holds a laptop computer as cyber code is projec180821123928 / KACPER PEMPEL

1
Es llegeix en minuts

El grup que va perpetrar el desembre del 2020 el ciberatac contra l’empresa SolarWinds s’ha fixat ara com a objectius agències governamentals, oenagés i ‘think tanks’, segons ha avisat Microsoft. «Aquesta setmana hem observat atacs de Nobelium» contra aquestes entitats, ha explicat Microsoft al seu blog. Nobelium, amb origen a Rússia, és el mateix autor dels atacs als clients de SolarWinds.

«Aquesta onada d’atacs s’han centrat en uns 3.000 comptes de correu electrònic de més de 150 organitzacions», detalla Microsoft. Tot i que la majoria d’atacs han sigut als EUA, les víctimes procedeixen d’almenys 24 països diferents. Almenys una quarta part de les entitats atacades es dediquen al desenvolupament internacional, activitats humanitàries i de defensa de drets humans.

Notícies relacionades

Segons Microsoft, Nobelium va llançar els atacs d’aquesta setmana utilitzant un compte de correu electrònic de màrqueting de l’Agència dels EUA per al Desenvolupament Internacional (USAID, en les seves sigles en anglès) i des d’allà va fer atacs de ‘phishing’ a moltes altres organitzacions. El pirateig de l’empresa tecnològica SolarWinds va donar als pirates accés a milers d’agències governamentals i empreses que eren clientes de SolarWinds.

L’advertència de Microsoft arriba després que el 7 de maig un atac cibernètic paralitzés la xarxa d’oleoductes més gran dels EUA. Així, la principal xarxa d’oleoductes del país, Colonial Pipeline, va anunciar la desconnexió del seu sistema i la paralització de totes les seves operacions després de ser víctimes d’un greu delicte informàtic. Un grup desconegut de pirates informàtics sembla que va llançar un atac amb ‘ransomware’ contra la companyia, una infiltració per bloquejar l’accés als seus ordinadors i demanar diners a canvi d’alliberar-los. Colonial gestiona una xarxa d’oleoductes de 8.850 quilòmetres per on flueix fins un 45% del combustible que després es transporta a les grans ciutats del sud i de l’est del país, cosa que la converteix en una infraestructura indispensable. Aquest segrest informàtic és un dels més grans que s’han fet públics fins ara als EUA.