Нова ціль для хакерів SolarWinds: постачальники хмарних послуг і торговельні посередники – попереджає Microsoft

За словами Microsoft, хакери, які стоять за сумнозвісними кібератаками SolarWinds, можуть бути залучені до нової кампанії. Їхня нова мета загрожує глобальним мережам, орієнтуючись на ланцюг постачання технологій, включаючи постачальників хмарних технологій.

Microsoft пов'язує першу спостережувану атаку в травні з групою під назвою Nobelium. Це ті самі спонсоровані державою російські хакери, які використовували складні методи вторгнення в 2020 році, щоб забруднити 18 000 клієнтів SolarWinds Corp.

Корпоративний віце-президент Microsoft із безпеки та довіри клієнтів Том Берт оголосив, що компанія повідомила 140 різних торговельних посередників і постачальників технологічних послуг про кібератаки Nobelium.

На жаль, 14 з інформованих організацій вже опинилися під загрозою з цієї ж групи. Однак головною жертвою цієї кампанії є торгові посередники та постачальники технологічних послуг, які розробляють, налаштовують та керують хмарними сервісами та іншими технологіями за рахунок своїх клієнтів.

Авторство зображення: Hackread

У серпні Джо Байден також зустрівся з провідними технологічними лідерами США, щоб обговорити зростаючі проблеми кібербезпеки та атаки програм-вимагачів у країні.

Коли президент США Джо Байден зустрівся з президентом Росії Володимиром Путіним у Женеві, він попросив його вжити заходів проти недавніх атак на американський бізнес. Він також підрахував шістнадцять важливих секторів, які не слід зламати, щоб запобігти кібер-відповіді від уряду США, але атаки тривали.

Однак Кремль продовжує неодноразово заперечувати зобов'язання щодо будь-яких хакерських атак.

Корпоративний віце-президент Microsoft із безпеки та довіри клієнтів Том Берт сказав:

Ми повідомили 609 клієнтів, що вони зазнали 22 868 нападів з боку Nobelium, причому показник успіху був низьким з однозначних цифр у період з липня по жовтень цього року.

Щоб забезпечити захист від кібератак Nobelium, Центр розвідки загроз Microsoft (MSTIC) випустив технічні рекомендації для компаній і клієнтів.

Незалежно від того, керуєте ви малим бізнесом чи великою організацією, необхідно мати достатні знання про фішинг та кібербезпеку. Нижче ми зібрали кілька кроків для виявлення спроб фішингу.

• Зазвичай спроби фішингу містять посилання, вкладені файли, які можна завантажити, або прохання до користувача негайно вжити заходів.
• У повідомленні багато орфографічних і граматичних помилок, але це не завжди так.
• Повідомлення може створити відчуття серйозності, щоб змусити людей негайно вжити різних дій, не замислюючись.
• Електронний лист буде містити дивний або дивний на вигляд електронний підпис.