SolarWinds-hakkereiden uusi kohde: pilvipalveluntarjoajat ja -jälleenmyyjät – Microsoft varoittaa
Microsoftin mukaan pahamaineisten SolarWinds-kyberhyökkäysten takana olevat hakkerit voivat olla mukana uudessa kampanjassa. Niiden uusi tavoite vaarantaisi globaalit verkot kohdistamalla teknologian toimitusketjuun, mukaan lukien pilviteknologian tarjoajat.
Microsoft yhdistää ensimmäisen toukokuussa havaitun hyökkäyksen Nobelium-nimiseen ryhmään. Nämä ovat samat valtion tukemat venäläiset hakkerit, jotka käyttivät monimutkaisia tunkeutumistekniikoita vuonna 2020 saastuttaakseen 18 000 SolarWinds Corp :n asiakasta haittaohjelmilla.
Microsoftin asiakasturva- ja luottamusosaston johtaja Tom Burt ilmoitti, että yritys oli ilmoittanut 140 eri jälleenmyyjälle ja teknologiapalvelun tarjoajalle Nobeliumin kyberhyökkäyksistä.
Valitettavasti 14 informoiduista organisaatioista oli jo saman ryhmän uhattuna. Tämän kampanjan pääuhri on kuitenkin jälleenmyyjät ja teknologiapalvelujen tarjoajat, jotka kehittävät, räätälöivät ja hallinnoivat pilvipalveluita ja muita teknologioita asiakkaidensa vuoksi.
Kuvan luotto: Hackread
Elokuussa Joe Biden tapasi myös Yhdysvaltojen huipputeknologian johtajia keskustellakseen nousevista kyberturvallisuuskysymyksistä ja kiristysohjelmahyökkäyksistä maassa.
Kun Yhdysvaltain presidentti Joe Biden tapasi Venäjän presidentin Vladimir Putinin Genevessä, hän pyysi häntä ryhtymään toimiin viimeaikaisia amerikkalaisia yrityksiä vastaan tehtyjä hyökkäyksiä vastaan. Hän antoi myös yhteenvedon kuudestatoista kriittisestä sektorista, joita ei pitäisi hakkeroida Yhdysvaltojen hallitukselta tulevan kyberpalautteen estämiseksi, mutta hyökkäykset ovat jatkuneet.
Kreml on kuitenkin edelleen kiistänyt velvollisuutensa hakkerointihyökkäyksistä toistuvasti.
Microsoftin asiakasturvallisuudesta ja -luottamuksesta vastaava varajohtaja Tom Burt on sanonut:
Ilmoitimme 609 asiakkaalle, että Nobelium oli hyökännyt heihin 22 868 kertaa, ja onnistumisprosentti oli alhainen yksinumeroinen tämän vuoden heinä-lokakuussa.
Microsoftin Threat Intelligence Center (MSTIC) on julkaissut teknisiä ohjeita yrityksille ja asiakkaille suojatakseen Nobeliumin kyberhyökkäyksiä.
Onko sinulla pieni yritys tai suuri organisaatio, riittävät tiedot tietojenkalastelusta ja kyberturvallisuudesta ovat välttämättömiä. Olemme koonneet alle muutaman vaiheen tietojenkalasteluyritysten havaitsemiseen.
- Tietojenkalasteluyritykset sisältävät yleensä linkkejä, ladattavia liitteitä tai pyytäen käyttäjää toimimaan välittömästi.
- Viestissä on monia kirjoitus- ja kielioppivirheitä, mutta se ei aina pidä paikkaansa.
- Viesti voi antaa vakavuuden tunteen saada ihmiset ryhtymään erilaisiin toimiin välittömästi ajattelematta.
- Sähköposti sisältää oudon tai oudolta näyttävän sähköpostin allekirjoituksen.