Ruskom podporovaní hackeri zo skupiny Nobelium vytrvalo idú po cloudových službách, varuje Microsoft

Hacker
Foto: ilustračné, Getty images

Ruskom podporovaní hackeri zodpovední za vlaňajší útok na softvér firmy SolarWinds pokračujú v napádaní globálneho technologického dodávateľského reťazca a od leta sa vytrvalo zameriavajú na spoločnosti poskytujúce cloudové služby a ďalšie subjekty. V pondelok o tom informovala technologická spoločnosť Microsoft.

Hackeri používajú novú stratégiu

Skupina, ktorú Microsoft nazýva Nobelium, podľa neho používa novú stratégiu, aby využila priamy prístup predajcov cloudových služieb k IT systémom svojich zákazníkov v nádeji, že sa „ľahšie vydá za dôveryhodného technologického partnera organizácie, aby získala prístup k jej následným zákazníkom“.

Predajcovia pôsobia ako sprostredkovatelia medzi obrovskými cloudovými spoločnosťami a ich konečnými zákazníkmi, pričom spravujú a prispôsobujú účty.

„Našťastie sme túto kampaň objavili už v jej počiatočných fázach a zdieľame tento vývoj, aby sme pomohli predajcom cloudových služieb, poskytovateľom technológií a ich zákazníkom včas podniknúť kroky, ktoré pomôžu zaistiť, aby Nobelium nebola úspešnejšia,“ vyjadril sa viceprezident Microsoftu Tom Burt v blogu.

Microsoft pozoroval kampaň skupiny od mája a upozornil viac ako 140 predajcov, na ktorých sa Nobelium zamerala. Predpokladá sa, že 14 z nich hackeri skompromitovali.

Úspešnosť v jednociferných číslach

Útoky sú od júla čoraz vytrvalejšie. Microsoft poznamenal, že informoval 609 zákazníkov, že boli 22 868-krát napadnutí Nobeliom, s mierou úspešnosti v nízkych jednociferných číslach.

To je viac útokov, ako Microsoft zaznamenal od všetkých štátnych aktérov v predchádzajúcich troch rokoch.

„Rusko sa snaží získať dlhodobý, systematický prístup k rôznym bodom technologického dodávateľského reťazca a vytvoriť mechanizmus na sledovanie – teraz alebo v budúcnosti – cieľov, ktoré sú predmetom záujmu ruskej vlády,“ skonštatoval Burt.

Microsoft vo svojej najnovšej kampani nemenoval žiadny z cieľov hackerov. Bezpečnostná firma Mandiant však uviedla, že eviduje obete v Európe aj Severnej Amerike.

Útok na SolarWinds dlho nezistili

Útoky na dodávateľské reťazce umožňujú hackerom kradnúť informácie z viacerých cieľov vlámaním sa do jedného produktu, ktorý všetci používajú.

Z hackerského útoku na SolarWinds – útoku na dodávateľský reťazec, ktorý nezistili po väčšinu roku 2020 a ktorý skompromitoval niekoľko federálnych agentúr, americká vláda obvinila ruskú zahraničnú spravodajskú agentúru SVR.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Viac k osobe Tom Burt
Firmy a inštitúcie MicrosoftSolarWinds