SolarWinds Hackers Nuovo obiettivo: provider e rivenditori cloud – avverte Microsoft
Secondo Microsoft, gli hacker dietro i famigerati attacchi informatici di SolarWinds potrebbero essere coinvolti in una nuova campagna. Il loro nuovo obiettivo metterebbe in pericolo le reti globali prendendo di mira la catena di approvvigionamento tecnologico, compresi i fornitori di tecnologia cloud.
Microsoft collega il primo attacco osservato a maggio a un gruppo chiamato Nobelium. Si tratta degli stessi hacker russi sponsorizzati dallo stato che hanno utilizzato complesse tecniche di intrusione nel 2020 per contaminare 18.000 clienti di SolarWinds Corp con malware.
Il vicepresidente aziendale, Customer Security & Trust di Microsoft, Tom Burt, ha annunciato che la società ha notificato a 140 vari rivenditori e fornitori di servizi tecnologici gli attacchi informatici di Nobelium.
Sfortunatamente, 14 delle organizzazioni informate erano già in pericolo dallo stesso gruppo. Tuttavia, la principale vittima di questa campagna sono i rivenditori e i fornitori di servizi tecnologici che sviluppano, personalizzano e gestiscono servizi cloud e altre tecnologie per conto dei loro clienti.
Credito immagine: Hackread
Ad agosto, Joe Biden ha anche incontrato i principali leader tecnologici negli Stati Uniti per discutere dei crescenti problemi di sicurezza informatica e degli attacchi ransomware nel paese.
Quando il presidente degli Stati Uniti Joe Biden ha incontrato il presidente russo Vladimir Putin a Ginevra, gli ha chiesto di agire contro i recenti attacchi alle imprese americane. Ha anche fornito un conteggio di sedici settori critici che non dovrebbero essere violati per evitare il feedback informatico del governo degli Stati Uniti, ma gli attacchi sono continuati.
Tuttavia, il Cremlino ha continuato a negare ripetutamente l'obbligo per qualsiasi attacco di hacking.
Tom Burt, vicepresidente aziendale di Microsoft per la sicurezza e la fiducia dei clienti, ha dichiarato:
Abbiamo informato 609 clienti di essere stati attaccati 22.868 volte da Nobelium, con un tasso di successo a una cifra bassa tra luglio e ottobre di quest'anno
Per garantire la protezione dagli attacchi informatici di Nobelium, il Threat Intelligence Center (MSTIC) di Microsoft ha rilasciato linee guida tecniche per aziende e clienti.
Che tu gestisca una piccola impresa o una grande organizzazione, è necessario disporre di conoscenze sufficienti su phishing e sicurezza informatica. Abbiamo compilato alcuni passaggi di seguito per individuare i tentativi di phishing.
- Di solito, i tentativi di phishing contengono collegamenti, allegati scaricabili o chiedono all'utente di agire immediatamente.
- Ci sono molti errori di ortografia e grammatica nel messaggio, ma non è sempre così.
- Il messaggio può iniettare una sensazione di serietà per indurre le persone a intraprendere varie azioni immediatamente senza pensare.
- L'e-mail conterrà una firma e-mail strana o dall'aspetto strano.