Microsoft: il gruppo di hacker dietro SolarWinds è ancora attivo – IT Pro – Notizie

Il gruppo russo dietro l’hack di SolarWinds, tra le altre cose, ha continuato a effettuare attacchi informatici negli ultimi mesi, riporta Microsoft sulla base di una propria ricerca. Nobelium infetta le aziende IT nella catena di fornitura con malware o ransomware.

Microsoft ha menzionato Da maggio ha notato attacchi informatici coordinati su dozzine di aziende. La società ha concluso che sono stati presi di mira almeno 140 “fornitori e fornitori di servizi tecnologici”, 14 dei quali sono stati “hackerati”. Microsoft attribuisce gli attacchi a Nobelium, il gruppo di hacker che si dice abbia effettuato tali attacchi in passato, il più grande dei quali è stato l’hack di SolarWinds alla fine dello scorso anno.

Microsoft ha affermato che 609 dei clienti di queste società sono stati attaccati da Noblemium 22.868 volte tra il 1 luglio e il 17 ottobre. Si dice che il suo tasso di successo sia “da qualche parte basso nelle singole cifre”. Il numero di attacchi Nobellium in questo periodo è maggiore di quello che Microsoft ha visto negli ultimi tre anni. Secondo Microsoft, gli attacchi indicano che la Russia sta “cercando sistematicamente di raggiungere molti punti nella catena di fornitura della tecnologia a lungo termine”. Ad esempio, il gruppo sta cercando di creare un meccanismo per spiare obiettivi di interesse per il governo russo, afferma la società tecnologica.

Secondo Microsoft, gli hacker non utilizzeranno un punto debole nel software, ma metodi più semplici come la spruzzatura di password e il phishing. Ciò consentirà loro di rubare i tuoi dati di accesso. Secondo Microsoft, gli attacchi possono essere prevenuti solo attraverso una stretta cooperazione tra i governi degli Stati Uniti e dell’Europa per stabilire standard di sicurezza informatica più severi, rendendo le aziende meno facilmente hackerate.

Il gruppo di hacker Nobelium ha chiuso la propria azienda di software nel 2020 SolarWinds hackerato. In tutta la catena di approvvigionamento, infetterebbe i clienti con malware. Secondo il governo degli Stati Uniti, l’hack Non meno di un centinaio di aziende Nove governi. All’inizio di quest’anno, la società di software Kaseya anche la vittima per attacchi simili. Tuttavia, questa svolta è stata Rivendicato da REvilNon da Nobelium. fine di maggio Microsoft ha menzionato Anche se rilevi più attacchi informatici su Noblem in un breve periodo di tempo. Poi hanno partecipato più di 150 aziende.