Microsoft – hakerzy SolarWinds z grupy Nobelium atakują globalny łańcuch dostaw IT

26 października 202126 października 2021 Maciej Lewczuk bezpieczeństwo w sieci, cyberatak, cyberbezpieczeństwo, cyberochrona, cyberprzestępcy, Microsoft, Nobelium, SolarWinds, SVR, Tom Burt

Tom Burt, wiceprezes korporacyjny ds. bezpieczeństwa i zaufania klientów w firmie Microsoft, twierdzi, iż hakerzy SolarWinds z grupy Nobelium atakują globalny łańcuch dostaw IT.

Hakerzy starają się wykorzystać zdobytą w poprzednich atakach wiedzę i dane, dzięki czemu wykorzystują wiadomości phishingowe i technikę znaną jako rozpylanie haseł. Ta ostatnia technika polega na wykorzystywaniu najpopularniejszych haseł na wszystkich dostępnych kontach użytkowników. Najpierw jedno hasło, potem gdy nie zadziała kolejne i tak do skutku, aż któreś konto się podda.

„Nobelium tym razem atakuje inną część łańcucha dostaw: sprzedawców i innych dostawców usług technologicznych, którzy dostosowują, wdrażają i zarządzają usługami w chmurze i innymi technologiami w imieniu swoich klientów” – napisał Tom Burt, wiceprezes korporacyjny ds. bezpieczeństwa i zaufania klientów w firmie Microsoft.

Hakerzy SolarWinds z grupy Nobelium atakują globalny łańcuch dostaw IT

Nobelium jest postrzegane przez Microsoft i firmy zajmujące się cyberbezpieczeństwem jako podmiot stojący za cyberatakami wymierzonymi w klientów SolarWinds w 2020 r. Agencje USA i innych krajów zidentyfikowały ją jako część rosyjskiej służby wywiadu zagranicznego znanej jako SVR.

Do nowych włamań hakerzy wykorzystywali poprzednio używane techniki, czyli wysyłali wiadomości phishingowe i technikę znaną jako rozpylanie haseł. Microsoft twierdzi, że ofiarami Nobelium padło około 140 sprzedawców i dostawców usług technologicznych.

„Ataki te były częścią większej fali działań Nobelium tego lata. W rzeczywistości, między 1 lipca a 19 października tego roku, poinformowaliśmy 609 klientów, że zostali zaatakowani przez Nobelium 22 868 razy, a wskaźnik sukcesu był bardzo niski. Dla porównania, przed 1 lipca 2021 r. powiadamialiśmy klientów o atakach ze strony wszystkich podmiotów państwowych 20 500 razy w ciągu ostatnich trzech lat. Ta ostatnia aktywność jest kolejnym wskaźnikiem, że Rosja stara się uzyskać długoterminowy, systematyczny dostęp do różnych punktów w łańcuchu dostaw technologii i ustanowić mechanizm monitorowania – teraz lub w przyszłości – celów będących przedmiotem zainteresowania rosyjskiego rządu” – napisał Burt.

Podjęto także pierwsze kroki mające wspomóc partnerów Microsoft i inne firmy w obronie przed atakami. Opublikowano wskazówki techniczne mające pomóc organizacjom ochronić się przed ostatnimi działaniami związanymi z Nobelium, a także udostępniono wskazówki dla partnerów firmy. To nie wszystkie działania podejmowane przez Microsoft. Kolejnych można spodziewać się wkrótce.

Źródło: Microsoft

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.