Microsoft: kolejne ataki przez SolarWind

Microsoft twierdzi, że hakerzy za pomocą SolarWind mogli włamać się do 14 kolejnych firm

1 minuta czytania
Komentarze

Microsoft ujawnił więcej szczegółów na temat ostatniej kampanii cyberataków przeprowadzonej przez rosyjską grupę sponsorowaną przez państwo, obwinianą za zeszłoroczne niszczycielskie włamanie do SolarWind. Eksperci firmy ds. cyberbezpieczeństwa ostrzegli, że Nobelium po raz kolejny próbuje uzyskać dostęp do sieci rządowych i korporacyjnych na całym świecie, pomimo sankcji nałożonych na Rosję przez prezydenta Joe Bidena za poprzednie cyberataki.

Microsoft: kolejne ataki przez SolarWind

Microsoft: kolejne ataki przez SolarWind

Według Microsoftu grupa wykorzystuje tę samą strategię, którą zastosowała w udanym ataku na SolarWinds — celuje w firmy, których produkty stanowią kluczowe części globalnych systemów IT. Tym razem jednak Nobelium skupiło się na innym aspekcie łańcucha dostaw IT, a mianowicie na sprzedawcach i dostawcach usług chmurowych. Firma twierdzi, że poinformowała ponad 140 firm, że grupa wzięła je na celownik. Uważa, że Nobelium naruszyło sieci 14 z nich. Podkreśla jednak, że atak został dość szybko wykryty, a jego skutki złagodzone.

Zobacz też: Facebook pozywa programistę, który rzekomo wyłudził dane 178 milionów użytkowników

Microsoft zauważa, że te próby włamania są częścią ogromnej serii ataków przeprowadzonych przez Nobelium w ciągu ostatnich kilku miesięcy.

Ta niedawna aktywność jest kolejnym wskaźnikiem, że Rosja próbuje uzyskać długoterminowy, systematyczny dostęp do różnych punktów w łańcuchu dostaw technologii i ustanowić mechanizm inwigilacji — teraz lub w przyszłości — celów interesujących dla rosyjskiego rządu.

— Napisał we wpisie na blogu Tom Burt, wiceprezes Microsoftu ds. bezpieczeństwa i zaufania klientów.

Źródło: Engadget

Motyw