banner senha segura
senhasegura

Microsoft compra a RiskIQ por US$ 500 milhões

O valor da aquisição nao foi revelado mas a Bloomberg estima o negócio em US$ 500 milhões
Da Redação
13/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A elevação do risco de ataques de ransomware e a qualidade do serviço prestado pela RiskIQ levaram a Microsoft a confirmar ontem a compra da empresa. O valor da aquisição nao foi revelado mas a Bloomberg estima o negócio em US$ 500 milhões. A RiskIQ é baseada em San Francisco, Califórnia, e fornece segurança as a servce especialmente em nuvem (inclusive na Azure e na AWS). A empresa foi fundada em 2009 por Lou Manousos, Chris Kiernan e David Pon.

Em junho, a Microsoft já havia comprado outra empresa do mesmo setor, a ReFirm Labs, que trata da proteção de dispositivos inteligentes; o valor do negócio dessa vez também não foi divulgado. Em uma postagem no seu blog, a Microsoft afirmou que agora 3.500 pessoas estão envolvidas nos seus serviços de segurança. A Microsoft informou que vai adicionar a tecnologia da RiskIQ aos seus produtos principais.

Veja isso
Grupo por trás do hacking à SolarWinds ataca Microsoft
O ciberataque contra a SolarWinds

A RiskIQ tem grande capacidade de fornecimento de informações especialmente para trabalhos de perícia (forensics). Em abril deste ano, ela divulgou um relatório no qual, de acordo com seus pesquisadores, os cibercriminosos que fizeram o ataque à SolarWinds planejaram cuidadosamente cada estágio do ataque para evitar a criação de padrões. Ao evitar padrões, os hackers dificultaram o rastreamento de atividades maliciosas e tornaram a perícia forense mais difícil.

A equipe “Atlas” da RiskIQ detectou 18 servidores adicionais que provavelmente se comunicaram com os payloads secundários de Cobalt Strike entregues por meio dos malwares TEARDROP e RAINDROP. Esses servidores, segundo a RiskIQ, representam um aumento de 56% no tamanho das pistas de comando e controle conhecidas e provavelmente levarão a alvos recém-identificados, após uma análise mais aprofundada.

As descobertas da equipe Atlas da RiskIQ sugeriram que os esforços para avançar a investigação da campanha de espionagem da SolarWinds além do segundo estágio, mais direcionado, foram inibidos por dois fatores principais:

  • O uso de infraestrutura baseada nos Estados Unidos no primeiro estágio, o que efetivamente bloqueou ou limitou a busca pela NSA; e
  • Medidas altamente qualificadas para evitar a criação de padrões normalmente identificados e rastreados por caçadores de ameaças.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório