Hakerzy z grupy Nobelium atakują globalny łańcuch dostaw rozwiązań IT

Microsoft ostrzega, że hakerzy z grupy Nobelium – ci sami, którzy przeprowadzili wcześniej atak na oprogramowanie SolarWinds - znowu uaktywnili się i atakują obecnie intensywnie dostawców usług technologicznych, paraliżując w ten sposób pracę globalnego łańcucha odpowiedzialnego za dostawę kluczowych rozwiązań IT.

Grafika: Soumil Kumar/Pexels

Według firmy istnieje graniczące z pewnością podejrzenie, że są to rosyjscy hakerzy specjalizujący się w atakach APT (Advanced Persistent Threat). Microsoft donosi, że pierwszy tego rodzaju atak grupy Nobelium miał miejsce w maju tego roku i grupa włamała się ona do systemów IT należących do ok. 140 firm.

Po dogłębnym zbadaniu tych ataków gigant technologiczny z Redmond doszedł do wniosku, że ze względu na stopień zaawansowania w pracach nad ich przygotowaniem musiało brać udział nawet do 1000 inżynierów. Charakterystyczną cechą tych ataków jest to, że nie wykorzystują one żadnych konkretnych luk w zabezpieczeniach systemów IT. Hakerzy przechwytują za to dane uwierzytelniające użytkowników atakowanych systemów IT, uciekając się to takich metod jak phishing czy kradzieży tokenów.

Zobacz również:

  • Instancje serwerów skonfigurowanych w chmurach padają zbyt często ofiarą hakerów
  • Branża finansowa na froncie cyberwalki

Podczas gdy zeszłoroczny atak na oprogramowanie SolarWinds polegał w największym uproszczeniu na wprowadzeniu złośliwego kodu do legalnych aplikacji, tym razem hakerzy starają się wykradać rożnego rodzaju poufne dane przechowywane w chmurowych systemach IT należących do amerykańskich i europejskich firm technologicznych.

Aktywność grupy wskazuje na to, że Rosja stara się przejąć kontrolę nad łańcuchem dostaw różnego rodzaju technologii IT. Microsoft zapewnia przy tym iż zdołał w porę odkryć te zamiary i obecnie współpracuje z dostawcami usług chmurowych na całym świecie, doradzając im jak mogą zapobiec takim atakom. Twierdzi też, że i tym razem poczynania grupy Nobelium skazane są na niepowodzenie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200