Szerző: Koi Tamás

2021. június 28. 09:38

Megint támadtak a SolarWinds-hackerek

Ismét reflektorfénybe került múlt hét végén az a hackercsoport, mely az elmúlt évek egyik legátfogóbb, legszofisztikáltabb kibertámadását hajtotta végre tavaly (SolarWinds-hack).

Ismét lecsapott az elmúlt évek egyik legszofisztikáltabb kibertámadásáért felelős hackercsoport, a támadásra pedig ismért a Microsoft hívta fel a figyelmet, mivel a cég ezúttal is áttételesen érintetté vált. A cég pénteken megjelent blogposztjában közölte, betörtek egyik, (termék)támogatási feladatokat ellátó alvállalkozójához, ahonnan feltételezhetően ügyfelek számlázási adatait lophatták el - a támadást ugyanaz a Nobelium nevű hackercsoport hajtotta végre, mely a tavalyi SolarWinds-betöréseket koordinálta.

A klasszikus adathalász módszerekkel végrehajtott támadás a blogposzt szerint "jórészt sikertelen" volt, ugyanakkor a Microsoft ezúttal is arra hívja fel az érintettek, illetve a potenciálisan érintettek figyelmét, hogy mindenki erősítse meg a biztonsági védvonalakat a hasonló támadások hatékonyabb kivédése érdekében.

cyberattack

Online, 24 órás, haladó Kubernetes képzést indít a HWSW!

A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Online, 24 órás, haladó Kubernetes képzést indít a HWSW! A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

A Microsoft eddigi vizsgálatai alapján a mostani adathalász támadás elsősorban IT-iparágban működő cégeket érintett (a célpontok 57%-a került ki ebből a szegmensből), de a teljes körben mintegy 20% volt a kormányzati célpontok aránya. A támadók összességében 36 országban csaptak le, a legtöbb támadást (45%) az Egyesült Államokban működő entitások ellen hajtották végre.

Az eddigi vizsgálatok szerint a támadók mindössze három alkalommal jártak sikerrel, ezek közül az egyik éppen a Microsoft egyik meg nem nevezett alvállalkozója volt, mely bizonyos körű számlázási adatokhoz is hozzáfért. A cég szerint az innen megszerzett adatokat további, célzott támadások végrehajtásához használták fel a támadók. A Microsoft közölte, minden érintett céget tájékoztatott az incidensről, a kompromittált hozzáférést pedig letiltották.

A Nobelium legutóbbi tevékenységéről szintén a Microsoft tett közzé figyelmeztetést - május végén az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtott végre nagyobb horderejű adathalász támadást a Nobelium.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 28. 16:48

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!