A CISA, agência de segurança cibernética dos Estados Unidos, publicou ontem uma atualização de alerta sobre ameaças cibernéticas contra a Commvault. A empresa, que opera inclusive no Brasil, é especializada em proteção e recuperação de dados. O alerta diz: “Os agentes de ameaças podem ter acessado segredos de cliente da solução de software como serviço (SaaS) de backup do Microsoft 365 (M365) da Commvault (Metallic), hospedada no Azure. Isso permitiu que os agentes de ameaças tivessem acesso não autorizado aos ambientes M365 dos clientes da Commvault que possuem segredos de aplicativo armazenados pela Commvault.” Informações de fontes confiáveis dão conta de que a invasão foi feita pelo grupo Silk Typhoon, unidade de hackers chineses que tem feito invasões a grandes empresas nos EUA.
Leia também
Commvault divulga falha zero-day explorada
Ransomware busca vítimas com seguro e backup
A CISA diz acreditar que “a atividade de ameaça pode ser parte de uma campanha maior que tem como alvo aplicativos de nuvem de várias empresas de SaaS com configurações padrão e permissões elevadas”.
No final de fevereiro, a Microsoft notificou a Commvault sobre o acesso não autorizado aos seus sistemas por um “ator de ameaça de estado-nação” que foi detectado porque o produto de proteção de dados “Metallic”, da Commvault, está hospedado na nuvem Azure, da Microsoft.
O Silk Typhoon faz parte de um sindicato de coletivos de hackers apoiados pelo governo chinês e monitorados pela Microsoft, cujo braço de inteligência de ameaças usa o apelido “Typhoon” para rotular atividades cibernéticas afiliadas a Pequim. As unidades Typhoon causaram impacto no último ano em meio a suas amplas intrusões em redes globais de telecomunicações e em uma variedade de infraestruturas críticas dos EUA.
A base de clientes da Commvault inclui grandes empresas como Sony, 3M, Deloitte e AstraZeneca, de acordo com uma página de clientes . A empresa também possui um amplo braço de serviços governamentais e obteve a autorização GovRAMP — anteriormente StateRAMP — em abril para atender aos requisitos de verificação de segurança para uso comercial federal dos EUA.
