Megint támadtak a SolarWinds-hackerek
Ismét reflektorfénybe került múlt hét végén az a hackercsoport, mely az elmúlt évek egyik legátfogóbb, legszofisztikáltabb kibertámadását hajtotta végre tavaly (SolarWinds-hack).
Ismét lecsapott az elmúlt évek egyik legszofisztikáltabb kibertámadásáért felelős hackercsoport, a támadásra pedig ismért a Microsoft hívta fel a figyelmet, mivel a cég ezúttal is áttételesen érintetté vált. A cég pénteken megjelent blogposztjában közölte, betörtek egyik, (termék)támogatási feladatokat ellátó alvállalkozójához, ahonnan feltételezhetően ügyfelek számlázási adatait lophatták el - a támadást ugyanaz a Nobelium nevű hackercsoport hajtotta végre, mely a tavalyi SolarWinds-betöréseket koordinálta.
A klasszikus adathalász módszerekkel végrehajtott támadás a blogposzt szerint "jórészt sikertelen" volt, ugyanakkor a Microsoft ezúttal is arra hívja fel az érintettek, illetve a potenciálisan érintettek figyelmét, hogy mindenki erősítse meg a biztonsági védvonalakat a hasonló támadások hatékonyabb kivédése érdekében.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Microsoft eddigi vizsgálatai alapján a mostani adathalász támadás elsősorban IT-iparágban működő cégeket érintett (a célpontok 57%-a került ki ebből a szegmensből), de a teljes körben mintegy 20% volt a kormányzati célpontok aránya. A támadók összességében 36 országban csaptak le, a legtöbb támadást (45%) az Egyesült Államokban működő entitások ellen hajtották végre.
Az eddigi vizsgálatok szerint a támadók mindössze három alkalommal jártak sikerrel, ezek közül az egyik éppen a Microsoft egyik meg nem nevezett alvállalkozója volt, mely bizonyos körű számlázási adatokhoz is hozzáfért. A cég szerint az innen megszerzett adatokat további, célzott támadások végrehajtásához használták fel a támadók. A Microsoft közölte, minden érintett céget tájékoztatott az incidensről, a kompromittált hozzáférést pedig letiltották.
A Nobelium legutóbbi tevékenységéről szintén a Microsoft tett közzé figyelmeztetést - május végén az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtott végre nagyobb horderejű adathalász támadást a Nobelium.