Szerző: Koi Tamás

2021. június 28. 09:38

Megint támadtak a SolarWinds-hackerek

Ismét reflektorfénybe került múlt hét végén az a hackercsoport, mely az elmúlt évek egyik legátfogóbb, legszofisztikáltabb kibertámadását hajtotta végre tavaly (SolarWinds-hack).

Ismét lecsapott az elmúlt évek egyik legszofisztikáltabb kibertámadásáért felelős hackercsoport, a támadásra pedig ismért a Microsoft hívta fel a figyelmet, mivel a cég ezúttal is áttételesen érintetté vált. A cég pénteken megjelent blogposztjában közölte, betörtek egyik, (termék)támogatási feladatokat ellátó alvállalkozójához, ahonnan feltételezhetően ügyfelek számlázási adatait lophatták el - a támadást ugyanaz a Nobelium nevű hackercsoport hajtotta végre, mely a tavalyi SolarWinds-betöréseket koordinálta.

A klasszikus adathalász módszerekkel végrehajtott támadás a blogposzt szerint "jórészt sikertelen" volt, ugyanakkor a Microsoft ezúttal is arra hívja fel az érintettek, illetve a potenciálisan érintettek figyelmét, hogy mindenki erősítse meg a biztonsági védvonalakat a hasonló támadások hatékonyabb kivédése érdekében.

cyberattack

Éles a modern webfejlesztés és CI/CD meetupjaink programja!

December 29-30-án folyatódik a HWSW online meetup-sorozata.

Éles a modern webfejlesztés és CI/CD meetupjaink programja! December 29-30-án folyatódik a HWSW online meetup-sorozata.

A Microsoft eddigi vizsgálatai alapján a mostani adathalász támadás elsősorban IT-iparágban működő cégeket érintett (a célpontok 57%-a került ki ebből a szegmensből), de a teljes körben mintegy 20% volt a kormányzati célpontok aránya. A támadók összességében 36 országban csaptak le, a legtöbb támadást (45%) az Egyesült Államokban működő entitások ellen hajtották végre.

Az eddigi vizsgálatok szerint a támadók mindössze három alkalommal jártak sikerrel, ezek közül az egyik éppen a Microsoft egyik meg nem nevezett alvállalkozója volt, mely bizonyos körű számlázási adatokhoz is hozzáfért. A cég szerint az innen megszerzett adatokat további, célzott támadások végrehajtásához használták fel a támadók. A Microsoft közölte, minden érintett céget tájékoztatott az incidensről, a kompromittált hozzáférést pedig letiltották.

A Nobelium legutóbbi tevékenységéről szintén a Microsoft tett közzé figyelmeztetést - május végén az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtott végre nagyobb horderejű adathalász támadást a Nobelium.

a címlapról