SolarWindsi häkkerite uus sihtmärk: pilvepakkujad ja edasimüüjad – Microsoft hoiatab

Microsofti hinnangul võivad kurikuulsate SolarWindsi küberrünnakute taga olevad häkkerid osaleda uue kampaaniaga. Nende uus eesmärk ohustaks ülemaailmseid võrke, sihikule võttes tehnilist tarneahelat, sealhulgas pilvetehnoloogia pakkujaid.

Microsoft ühendab esimese maikuus täheldatud rünnaku grupiga nimega Nobelium. Need on samad riiklikult toetatud Venemaa häkkerid, kes kasutasid 2020 aastal keerulisi sissetungimistehnikaid, et saastada 18 000 SolarWinds Corpi klienti pahavaraga.

Microsofti klienditurbe ja usalduse asepresident Tom Burt teatas, et ettevõte teavitas Nobeliumi küberrünnakutest 140 erinevat edasimüüjat ja tehnoloogiateenuste pakkujat.

Kahjuks oli sama rühmitus ohus juba 14 teavitatud organisatsioonist. Selle kampaania peamiseks ohvriks on aga edasimüüjad ja tehnoloogiateenuste pakkujad, kes oma klientide arvel pilveteenuseid ja muid tehnoloogiaid arendavad, kohandavad ja haldavad.

Pildi krediit: Hackread

Augustis kohtus Joe Biden ka USA tipptehnoloogia juhtidega, et arutada riigis kasvavaid küberjulgeolekuprobleeme ja lunavararünnakuid.

Kui USA president Joe Biden kohtus Genfis Venemaa presidendi Vladimir Putiniga, palus ta tal võtta meetmeid hiljutiste Ameerika ettevõtete vastu suunatud rünnakute vastu. Ta andis ka kokku kuusteist kriitilist sektorit, mida ei tohiks USA valitsuse kübertagasiside vältimiseks häkkida, kuid rünnakud on jätkunud.

Kreml on aga jätkuvalt eitanud oma kohustusi häkkimisrünnakute eest korduvalt.

Microsofti klienditurbe ja usalduse asepresident Tom Burt on öelnud:

Teavitasime 609 klienti, et Nobelium oli neid rünnanud 22 868 korda, kusjuures edumäär oli selle aasta juulist oktoobrini madala ühekohalise numbriga.

Et tagada kaitse Nobeliumi küberrünnakute eest, on Microsofti ohuluurekeskus (MSTIC) välja andnud ettevõtetele ja klientidele mõeldud tehnilised juhised .

Olenemata sellest, kas juhite väikest ettevõtet või suurt organisatsiooni, on vaja andmepüügi ja küberturvalisuse kohta piisavalt teadmisi. Allpool oleme koostanud mõned toimingud andmepüügikatsete tuvastamiseks.

• Tavaliselt sisaldavad andmepüügikatsed linke, allalaaditavaid manuseid või paluvad kasutajal kohe midagi ette võtta.
• Sõnumis on palju õigekirja- ja grammatilisi vigu, kuid see pole alati nii.
• Sõnum võib süstida tõsidust, et panna inimesed mõtlemata kohe erinevaid toiminguid tegema.
• E-kiri sisaldab kummalist või veidra välimusega meiliallkirja.