Ruskom podporovaní hackeri zodpovední za vlaňajší útok na softvér firmy SolarWinds pokračujú v napádaní globálneho technologického dodávateľského reťazca a od leta sa vytrvalo zameriavajú na spoločnosti poskytujúce cloudové služby a ďalšie subjekty. V pondelok o tom informovala technologická spoločnosť Microsoft.
Hackeri používajú novú stratégiu
Skupina, ktorú Microsoft nazýva Nobelium, podľa neho používa novú stratégiu, aby využila priamy prístup predajcov cloudových služieb k IT systémom svojich zákazníkov v nádeji, že sa „ľahšie vydá za dôveryhodného technologického partnera organizácie, aby získala prístup k jej následným zákazníkom“.
Predajcovia pôsobia ako sprostredkovatelia medzi obrovskými cloudovými spoločnosťami a ich konečnými zákazníkmi, pričom spravujú a prispôsobujú účty.
Trump spustí vlastnú sociálnu sieť TRUTH Social, má ponúkať „neslniečkarske“ programy aj spravodajstvo
„Našťastie sme túto kampaň objavili už v jej počiatočných fázach a zdieľame tento vývoj, aby sme pomohli predajcom cloudových služieb, poskytovateľom technológií a ich zákazníkom včas podniknúť kroky, ktoré pomôžu zaistiť, aby Nobelium nebola úspešnejšia,“ vyjadril sa viceprezident Microsoftu Tom Burt v blogu.
Microsoft pozoroval kampaň skupiny od mája a upozornil viac ako 140 predajcov, na ktorých sa Nobelium zamerala. Predpokladá sa, že 14 z nich hackeri skompromitovali.
Úspešnosť v jednociferných číslach
Útoky sú od júla čoraz vytrvalejšie. Microsoft poznamenal, že informoval 609 zákazníkov, že boli 22 868-krát napadnutí Nobeliom, s mierou úspešnosti v nízkych jednociferných číslach.
To je viac útokov, ako Microsoft zaznamenal od všetkých štátnych aktérov v predchádzajúcich troch rokoch.
Twitter kúpil aplikáciu četovaciu Sphere od Bratislavčana Tomáša Halgaša
„Rusko sa snaží získať dlhodobý, systematický prístup k rôznym bodom technologického dodávateľského reťazca a vytvoriť mechanizmus na sledovanie – teraz alebo v budúcnosti – cieľov, ktoré sú predmetom záujmu ruskej vlády,“ skonštatoval Burt.
Microsoft vo svojej najnovšej kampani nemenoval žiadny z cieľov hackerov. Bezpečnostná firma Mandiant však uviedla, že eviduje obete v Európe aj Severnej Amerike.
Útok na SolarWinds dlho nezistili
Útoky na dodávateľské reťazce umožňujú hackerom kradnúť informácie z viacerých cieľov vlámaním sa do jedného produktu, ktorý všetci používajú.
Z hackerského útoku na SolarWinds – útoku na dodávateľský reťazec, ktorý nezistili po väčšinu roku 2020 a ktorý skompromitoval niekoľko federálnych agentúr, americká vláda obvinila ruskú zahraničnú spravodajskú agentúru SVR.
