ataques cibernéticos sofisticados

Confira abaixo sobre o assunto.

22 12-2020
ataques cibernéticos sofisticados

Histórico

A Microsoft está ciente de um ataque sofisticado de cadeia de suprimentos que visou uma grande variedade de vítimas ao longo do último ano. O ataque utiliza arquivos mal-intencionados do SolarWinds que possivelmente concederam acesso dos criminosos cibernéticos às redes de algumas vítimas. Os especialistas em segurança cibernética da Microsoft estão investigando o ataque para ajudar a garantir que os clientes da Microsoft estejam o mais seguros possível.

Orientações

Veja abaixo as orientações de comunicação de preparação do cliente que você pode aproveitar ao se comunicar com clientes:

A Microsoft está ciente de um ataque sofisticado que utiliza o software mal-intencionado SolarWinds. Em 17 de dezembro de 2020, Brad Smith publicou uma postagem no blog compartilhando as informações técnicas detalhadas e mais recentes para os defensores.

Como esta é uma investigação contínua, as equipes de segurança cibernética da Microsoft continuam atuando como os primeiros profissionais responsáveis por respostas a esses ataques. Sabemos que os clientes e parceiros terão perguntas contínuas, e a Microsoft está comprometida em fornecer atualizações oportunas à medida que novas informações forem disponibilizadas. Faremos atualizações por meio do nosso blog do Microsoft Security Response Center (MSRC) em https://aka.ms/solorigate.

Há vários recursos publicados para ajudar os clientes na proteção dos ambientes:

Publicamos uma postagem no blog descrevendo este cenário dinâmico de ameaças e os princípios que estão regendo nossa abordagem da investigação.
Publicamos uma postagem de respaldo no com detalhes técnicos do ataque. Este blog será atualizado com novas informações à medida que a investigação continuar. Os clientes devem ver este blog como o lugar central de atualizações sobre ataques sofisticados.
O antivírus Microsoft Defender e o Microsoft Defender for Endpoint lançaram proteções para o software mal-intencionado SolarWinds e outros artefatos contra o ataque.
O Microsoft Azure Sentinel lançou orientações para ajudar os clientes do Azure Sentinel a verificar os ambientes em busca de atividades relacionadas que observamos com esse ataque sofisticado.
Os clientes do Microsoft 365 Defender e do Microsoft Defender for Endpoint devem ler o artigo do Threat Analytics no console do Defender (entrada necessária) para obter informações sobre detecção e possíveis impactos no ambiente.
Para todos os clientes do Especialistas em Ameaças da Microsoft (MTE), em que observamos atividades suspeitas nos ambientes dos clientes, concluímos notificações de contas visadas.
Se um cliente tem necessidades relacionadas ao suporte de produtos, continue direcionando-o ao suporte da Microsoft (CSS), que permanece como o principal lugar para todas as necessidades de suporte de clientes.
Para profissionais de identidade e administração do Microsoft 365, publicamos uma postagem no blog sobre como proteger o Microsoft 365 de ataques locais.

Postagens de blog da Microsoft

13 de dezembro – Orientações ao cliente sobre ataques cibernéticos recentes de estado-nação – Microsoft Security Response Center
13 de dezembro – Etapas importantes para parceiros e clientes se protegerem contra ataques cibernéticos recentes de estado-nação
15 de dezembro – Como garantir que os clientes estejam protegidos contra o Solorigate
16 de dezembro – Postagem sobre o SolarWinds – Busca de comprometimentos com o Azure Sentinel – Microsoft Tech Community
17 de dezembro – Um momento de reconhecimento: a necessidade de uma resposta de segurança cibernética global e forte
18 de dezembro – Análise do Solorigate, o arquivo DLL comprometido que começou um ataque cibernético sofisticado e como o Microsoft Defender ajuda na proteção – Segurança da Microsoft
18 de dezembro – Como proteger o Microsoft 365 de ataques locais

Consultorias e recursos adicionais

Se o seu cliente tiver uma dúvida específica sobre o FireEye, encaminhe-o à Consultoria do FireEye.
Se o seu cliente tiver uma dúvida específica sobre o SolarWinds, encaminhe-o à Consultoria do SolarWinds.
A Cybersecurity and Infrastructure Security Agency (CISA) publicou um conjunto de informações e orientações aqui. Para obter orientações individuais de países específicos, clientes e parceiros devem consultar as informações de autoridades legais apropriadas ou outra entidade governamental nesta jurisdição.
Obrigado por sua parceria com a Microsoft.  email recebido

Artigo relacionado

  • Mark Zuckerberg, o CEO do Facebook e sexto homem mais rico do mundo, perdeu US$ 5,9 bilhões de sua fortuna nesta segunda-feira (4)
    04 10-2021
    Mark Zuckerberg, o CEO do Facebook e sexto homem mais rico do mundo, perdeu US$ 5,9 bilhões de sua fortuna nesta segunda-feira (4)
    • Tecnologia
    • Comentários desativados em Mark Zuckerberg, o CEO do Facebook e sexto homem mais rico do mundo, perdeu US$ 5,9 bilhões de sua fortuna nesta segunda-feira (4)

    Fortuna do sexto homem mais rico do mundo foi para US$ 116,8 bilhões, ainda mais que o dobro que em 2020 Mark Zuckerberg mostra óculos de realidade virtual do Facebook em parceria com Ray-BanYouTube/Reprodução   Mark Zuckerberg, o CEO...

    Leia mais
  • Redes sociais de Zuckerberg passam por problemas
    04 10-2021
    Redes sociais de Zuckerberg passam por problemas

    WhatsApp, Instagram, Facebook e Messenger ficam fora do ar nesta segunda-feira (4)   WhatsApp Anton no Pexels Os aplicativos de Mark Zuckerberg estão passando por instabilidades nesta segunda-feira (4). Usuários do WhatsApp, Instagram, Messenger e Facebook relataram nas redes sociais que os serviços pararam de funcionar no...

    Leia mais
  • É criptografado mesmo? Entenda em quais casos o WhatsApp lê suas conversas
    11 09-2021
    É criptografado mesmo? Entenda em quais casos o WhatsApp lê suas conversas

    Colaboração para Tilt, em São Paulo 10/09/2021 13h31   Mesmo com o aviso de que “as mensagens e as chamadas são protegidas com a criptografia de ponta a ponta” exibido em todos os chats, o WhatsApp pode ler suas...

    Leia mais