Ruskom podporovaní hackeri zodpovední za vlaňajší útok na softvér firmy SolarWinds pokračujú v napádaní globálneho technologického dodávateľského reťazca a od leta sa vytrvalo zameriavajú na spoločnosti poskytujúce cloudové služby a ďalšie subjekty. V pondelok o tom informovala technologická spoločnosť Microsoft.

Skupina, ktorú Microsoft nazýva Nobelium, podľa neho používa novú stratégiu, aby využila priamy prístup predajcov cloudových služieb k IT systémom svojich zákazníkov v nádeji, že sa „ľahšie vydá za dôveryhodného technologického partnera organizácie, aby získala prístup k jej následným zákazníkom“. Predajcovia pôsobia ako sprostredkovatelia medzi obrovskými cloudovými spoločnosťami a ich konečnými zákazníkmi, pričom spravujú a prispôsobujú účty. „Našťastie sme túto kampaň objavili už v jej počiatočných fázach a zdieľame tento vývoj, aby sme pomohli predajcom cloudových služieb, poskytovateľom technológií a ich zákazníkom včas podniknúť kroky, ktoré pomôžu zaistiť, aby Nobelium nebola úspešnejšia,“ vyjadril sa viceprezident Microsoftu Tom Burt v blogu.

Microsoft pozoroval kampaň skupiny od mája a upozornil viac ako 140 predajcov, na ktorých sa Nobelium zamerala. Predpokladá sa, že 14 z nich hackeri skompromitovali. Útoky sú od júla čoraz vytrvalejšie. Microsoft poznamenal, že informoval 609 zákazníkov, že boli 22 868-krát napadnutí Nobeliom, s mierou úspešnosti v nízkych jednociferných číslach. To je viac útokov, ako Microsoft zaznamenal od všetkých štátnych aktérov v predchádzajúcich troch rokoch. „Rusko sa snaží získať dlhodobý, systematický prístup k rôznym bodom technologického dodávateľského reťazca a vytvoriť mechanizmus na sledovanie – teraz alebo v budúcnosti – cieľov, ktoré sú predmetom záujmu ruskej vlády,“ skonštatoval Burt.

Microsoft vo svojej najnovšej kampani nemenoval žiadny z cieľov hackerov. Bezpečnostná firma Mandiant však uviedla, že eviduje obete v Európe aj Severnej Amerike.

Útoky na dodávateľské reťazce umožňujú hackerom kradnúť informácie z viacerých cieľov vlámaním sa do jedného produktu, ktorý všetci používajú. Z hackerského útoku na SolarWinds – útoku na dodávateľský reťazec, ktorý nezistili po väčšinu roku 2020 a ktorý skompromitoval niekoľko federálnych agentúr, americká vláda obvinila ruskú zahraničnú spravodajskú agentúru SVR.