Neues Ziel von SolarWinds-Hackern: Cloud-Anbieter und Wiederverkäufer – Microsoft warnt
Laut Microsoft könnten die Hacker hinter den berüchtigten SolarWinds-Cyberangriffen in eine neue Kampagne verwickelt sein. Ihr neues Ziel würde globale Netzwerke gefährden, indem es auf die technische Lieferkette abzielt, einschließlich Anbieter von Cloud-Technologien.
Microsoft bringt den ersten beobachteten Angriff im Mai mit einer Gruppe namens Nobelium in Verbindung. Dabei handelt es sich um dieselben staatlich geförderten russischen Hacker, die 2020 komplexe Angriffstechniken einsetzten, um 18.000 Kunden von SolarWinds Corp mit Malware zu infizieren.
Microsofts Corporate Vice President, Customer Security & Trust, Tom Burt, gab bekannt, dass das Unternehmen 140 verschiedene Wiederverkäufer und Technologiedienstleister über die Cyberangriffe von Nobelium informiert habe.
Leider wurden bereits 14 der informierten Organisationen von derselben Gruppe gefährdet. Das Hauptopfer dieser Kampagne sind jedoch Wiederverkäufer und Technologiedienstleister, die Cloud-Dienste und andere Technologien im Auftrag ihrer Kunden entwickeln, anpassen und verwalten.
Bildnachweis: Hackread
Im August traf sich Joe Biden auch mit den führenden Technologieführern in den USA, um die zunehmenden Cybersicherheitsprobleme und Ransomware-Angriffe im Land zu erörtern.
Als US-Präsident Joe Biden den russischen Präsidenten Wladimir Putin in Genf traf, forderte er ihn auf , gegen die jüngsten Angriffe auf amerikanische Unternehmen vorzugehen. Er zählte auch sechzehn kritische Sektoren auf, die nicht gehackt werden sollten, um Cyber-Feedback von der US-Regierung abzuwenden, aber die Angriffe gingen weiter.
Der Kreml hat jedoch wiederholt die Verpflichtung zu Hackerangriffen bestritten.
Microsoft Corporate Vice President of Customer Security and Trust Tom Burt sagte:
Wir haben 609 Kunden darüber informiert, dass sie zwischen Juli und Oktober dieses Jahres 22.868 Mal von Nobelium angegriffen wurden, mit einer Erfolgsquote im niedrigen einstelligen Bereich
Um den Schutz vor Cyberangriffen von Nobelium zu gewährleisten, hat das Threat Intelligence Center (MSTIC) von Microsoft technische Leitlinien für Unternehmen und Kunden veröffentlicht.
Ob Sie ein kleines Unternehmen oder eine große Organisation führen, ausreichende Kenntnisse über Phishing und Cybersicherheit sind erforderlich. Nachfolgend haben wir einige Schritte zum Erkennen von Phishing-Versuchen zusammengestellt.
- Üblicherweise enthalten Phishing-Versuche Links, herunterladbare Anhänge oder fordern den Benutzer auf, sofort Maßnahmen zu ergreifen.
- Es gibt viele Rechtschreib- und Grammatikfehler in der Nachricht, aber das ist nicht immer der Fall.
- Die Nachricht kann ein Gefühl der Ernsthaftigkeit vermitteln, um die Menschen dazu zu bringen, sofort verschiedene Maßnahmen zu ergreifen, ohne nachzudenken.
- Die E-Mail enthält eine seltsame oder seltsam aussehende E-Mail-Signatur.