Russiske hackere bak massivt dataangrep


“Nobelium prøver å gjenskape strategien som ble brukt i tidligere angrep ved å målrette organisasjoner som er en integrert del av den globale forsyningskjeden til IT-industrien,” skrev Microsofts visepresident Tom Burt i et blogginnlegg søndag. .

Burt sa at disse nye angrepene ble oppdaget fra mai.

Siden den gang har Microsoft varslet mer enn 140 “leverandører” (selskaper som tilbyr tilpasningstjenester for ekstern databehandling) og teknologiserverleverandører som har blitt målrettet.

Angivelig så 14 av dem at datasystemene deres var blitt hacket.

Nobelium ble kjent for allmennheten i 2020 for sitt massive hack av programvareutgiveren SolarWinds.

Konsernet gjennomførte en storstilt operasjon som berørte opptil 18 000 SolarWinds-kunder og mer enn hundre amerikanske selskaper.

Microsoft og amerikanske myndigheter anklager den russiske regjeringen for å støtte disse hackerne, noe Moskva offisielt benekter.

USAs president Joe Biden hadde innført økonomiske sanksjoner mot Russland og utvist russiske diplomater etter SolarWinds-hakket.

“Denne siste aktiviteten er en ny indikasjon på at Russland prøver å få langsiktig og systematisk tilgang til ulike inngangspunkter i teknologiforsyningskjeden og å etablere en overvåkingsmekanisme – nå eller i fremtiden – mål av interesse for den russiske regjeringen, sier Burt.

Lederen spesifiserer at denne operasjonen er en del av en eskalering av dataangrep utført av Noblemium.

Fra 1. juli til 19. oktober rapporterte Microsoft om 23 000 angrep til 609 av sine kunder, hvorav bare noen få var vellykkede. Mellom juni 2018 og juni 2021 registrerte gruppen «bare» totalt 20 500 hackingforsøk fra alle offentlige etater.

READ  STILLING AV HAPPINESS, det norske periodedramaet, ankommer SBS On Demand

Som i sine tidligere angrep, tyr Noblom-hackerne til “phishing”, en metode for å sende e-poster som virker autentiske, men inneholder skadelig programvare som gir tilgang til ofrenes data.

De brukte også «passordspray», en teknikk som brukes av hackere for å prøve å hacke brukerkontoer ved å teste vanlige passord.

Microsoft ga ut en rekke tekniske anbefalinger mandag for å hjelpe kundene sine bedre å beskytte seg mot Nobelium-angrep.

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *