A Campanha de Espion Cyber, que se concentra nas versões vulneráveis do software servidor da Microsoft, inclui a implantação de ransomware, disse a Microsoft em uma postagem no blog na quarta -feira.
No post, citando “análise aumentada e inteligência de ameaças”, a Microsoft disse que “Storm-2603” usa vulnerabilidades para semear ransomware.
De acordo com a Segurança Econômica, uma empresa de segurança cibernética da Holanda, a divulgação mostra uma potencial escalada da campanha.
Diferentemente das campanhas típicas de hackers apoiadas pelo estado destinadas a roubar dados, o ransomware pode causar confusão generalizada, dependendo de onde você pousa.
A figura de 400 baixas representa um aumento acentuado de 100 organizações catalogadas no fim de semana. A segurança ocular diz que esse número é provavelmente um déficit.
“Há muito mais porque nem todos os vetores de ataque deixaram artefatos que podem ser digitalizados”, disse Vaisha Bernard, hacker -chefe da Segurança Ocular, uma das primeiras organizações a sinalizar violações.
Embora a maioria dos detalhes sobre a organização das vítimas ainda não tenha sido totalmente divulgada, na quarta -feira, um representante dos Institutos Nacionais de Saúde confirmou que um dos servidores da organização havia sido comprometido.
“Servidores adicionais foram isolados como precaução”, disse ele. As notícias de compromisso foram relatadas pela primeira vez pelo Washington Post.
Outros pontos de venda disseram que a campanha de hackers violou uma ampla gama de instituições americanas. Nextgov informou que o Departamento de Segurança Interna foi atacado junto com mais de 5 a 12 outras agências, citando várias pessoas familiarizadas com o problema.
Politico, citando duas autoridades dos EUA, disse que várias agências teriam sido violadas.
O braço cibernético da DHS, CISA, não retornou imediatamente uma mensagem pedindo comentários sobre o relatório. A Microsoft não retornou imediatamente uma mensagem pedindo detalhes sobre o chifre de ransomware do hack ou relatou vítimas do governo.
A campanha SPY começou depois que a Microsoft não conseguiu corrigir completamente os orifícios de segurança no software do SharePoint Server e corrigiu a vulnerabilidade quando descobriu uma scramble.
A Microsoft e seu rival de tecnologia, o proprietário do Google, Alphabet, disseram que os hackers da China são um dos que estão aproveitando as falhas. Pequim negou a reivindicação.
