Microsoft – Η Μόσχα επιθυμεί να ελέγξει τις αλυσίδες εφοδιασμού τεχνολογίας

Η ομάδα των χάκερς, με διασυνδέσεις με τη Ρωσία, που έχει κατηγορηθεί για κυβερνοεπιθέσεις στην αμερικανική κυβέρνηση και σε μεγάλο αριθμό ιδιωτικών αμερικανικών εταιρειών πέρυσι , στοχεύει πλέον βασικούς παίκτες στην παγκόσμια αλυσίδα εφοδιασμού τεχνολογίας, σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας της Microsoft .

Η Nobelium, όπως είναι γνωστή η ομάδα, έγινε ευρέως γνωστή από την επίθεση στην SolarWinds .

Τη Δευτέρα, ο Τομ Μπερτ, αντιπρόεδρος της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών, δήλωσε ότι η Nobelium «προσπαθούσε να επαναλάβει την προσέγγιση που χρησιμοποίησε σε προηγούμενες επιθέσεις στοχεύοντας οργανισμούς που αποτελούν αναπόσπαστο κομμάτι της παγκόσμιας εφοδιαστικής αλυσίδας πληροφορικής».

«Αυτή τη φορά, επιτίθεται σε ένα διαφορετικό τμήμα της αλυσίδας εφοδιασμού: μεταπωλητές και άλλοι πάροχοι υπηρεσιών τεχνολογίας που προσαρμόζουν, αναπτύσσουν και διαχειρίζονται υπηρεσίες cloud και άλλες τεχνολογίες για λογαριασμό των πελατών τους», έγραψε ο Μπερτ σε ένα blog τη Δευτέρα.

Οι χάκερ χρησιμοποιούν ηλεκτρονικά μηνύματα fishing και μια τεχνική γνωστή ως σπρέι κωδικού πρόσβασης, η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης όπως το Password1 ή το 1234 σε πολλούς λογαριασμούς πριν προχωρήσουν στη δοκιμή ενός δεύτερου κωδικού πρόσβασης.

Η Microsoft παρακολουθεί την τελευταία «εκστρατεία» της Nobelium από τον Μάιο του 2021, είπε ο Μπερτ προσθέτοντας ότι ειδοποιεί τους συνεργάτες και τους πελάτες που κινδυνεύουν.

Πρόσθεσε επίσης ότι συνεργάζεται με κυβερνητικές υπηρεσίες των ΗΠΑ και της Ευρώπης προκειμένου να αντιμετωπιστεί το πρόβλημα.

Περίπου 140 μεταπωλητές και πάροχοι τεχνολογικών υπηρεσιών έχουν γίνει στόχος της Nobelium μέχρι στιγμής, σύμφωνα με τον τεχνολογικό γίγαντα, ο οποίος είπε ότι πιστεύει ότι 14 έχουν τεθεί σε κίνδυνο.

«Αυτή η πρόσφατη δραστηριότητα είναι ένας άλλος δείκτης ότι η Ρωσία προσπαθεί να αποκτήσει μακροπρόθεσμη, συστηματική πρόσβαση σε διάφορα σημεία της αλυσίδας εφοδιασμού τεχνολογίας και να δημιουργήσει έναν μηχανισμό επιτήρησης-τώρα ή στο μέλλον-στόχων που ενδιαφέρουν τη ρωσική κυβέρνηση », έγραψε ο Μπερτ.

Η ρωσική πρεσβεία στο Λονδίνο δεν απάντησε αμέσως σε αίτημα του CNBC για σχόλιο. Ωστόσο, ο εκπρόσωπος της ρωσικής προεδρίας Ντμίτρι Πεσκόφ απέρριψε προηγούμενες κατηγορίες για πειρατεία.

«Ακόμα κι αν είναι αλήθεια ότι υπήρξαν κάποιες επιθέσεις για πολλούς μήνες και οι Αμερικανοί δεν κατάφεραν να κάνουν τίποτα γι′ αυτές, πιθανώς είναι λάθος να κατηγορούμε αβάσιμα τους Ρώσους αμέσως», φέρεται να είπε στο πρακτορείο ειδήσεων Tass . «Δεν έχουμε καμία σχέση με αυτό».

Η Microsoft δημοσίευσε «τεχνική καθοδήγηση» τη Δευτέρα που έχει σχεδιαστεί για να βοηθήσει τους οργανισμούς να προστατεύονται από την πιο πρόσφατη δραστηριότητα Nobelium.