Microsoft informó el sábado sobre la nueva actividad del grupo de piratas informáticos supuestamente ruso Nobelium contra los usuarios de la compañía y sus datos en 36 países, así como sobre la piratería del servicio de soporte al cliente de Microsoft.
«El Centro de Inteligencia de Amenazas de Microsoft está rastreando la nueva actividad del actor de amenazas NOBELIUM. Nuestra investigación sobre los métodos y tácticas que se utilizan continúa, pero hemos visto ataques de fuerza bruta y rociado de contraseñas y queremos compartir algunos detalles para ayudar a nuestros clientes y comunidades protegerse a sí mismos «, dijo el comunicado.
La empresa precisó que la actividad estaba dirigida a clientes específicos, en su mayoría empresas de TI (57%) y organismos gubernamentales (20%). Se centró principalmente en Estados Unidos (alrededor del 45%) y también en el Reino Unido, Alemania y Canadá.
En mayo, Microsoft ya informó sobre los ataques del grupo Nobelium contra 150 agencias gubernamentales, grupos de expertos, consultores y organizaciones no gubernamentales en los EE. UU., Así como en más de 20 países. La empresa vincula al grupo con Rusia y supone que estaba detrás de un software de piratería realizado por SolarWinds en diciembre de 2020.