Οι SolarWinds παραβιάζουν την υποστήριξη πελατών της Microsoft για να στοχεύουν τους πελάτες της

Ρώσοι χάκερ που παραβίασαν το λογισμικό παρακολούθησης δικτύου SolarWinds για να θέσουν σε κίνδυνο ένα πλήθος συστημάτων δεν εξαφανίστηκαν ποτέ. Η Microsoft δήλωσε ότι ο απειλητικός παράγοντας πίσω από τις κακόβουλες δραστηριότητες στον κυβερνοχώρο χρησιμοποίησε password spraying και με επιθέσεις brute-force προσπαθώντας να μαντέψει τους κωδικούς πρόσβασης και να ελέγξει τους λογαριασμούς πελατών, της Microsoft.

“Αυτή η πρόσφατη δραστηριότητα ήταν ως επί το πλείστον ανεπιτυχής και η πλειονότητα των στόχων δεν διακυβεύτηκε με επιτυχία”, δήλωσε την Παρασκευή το Κέντρο Απειλών του τεχνολογικού γίγαντα. Η εξέλιξη αναφέρθηκε για πρώτη φορά από το πρακτορείο ειδήσεων Reuters ενώ τα ονόματα των θυμάτων δεν αποκαλύφθηκαν.

Το τελευταίο κύμα σε μια σειρά εισβολών λέγεται ότι στοχεύει κυρίως εταιρείες πληροφορικής, ακολουθούμενες από κυβερνητικές υπηρεσίες, μη κυβερνητικές οργανώσεις και χρηματοοικονομικές υπηρεσίες, με το 45% των επιθέσεων να βρίσκονται στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία και τον Καναδά.

Το Nobelium είναι το όνομα που αποδίδεται από τη Microsoft έθνος-κράτος που είναι υπεύθυνο για τις άνευ προηγουμένου αλυσιδωτές επιθέσεις SolarWind που ήρθαν στο φως πέρυσι. Παρακολουθείται από την ευρύτερη κοινότητα ασφάλειας στον κυβερνοχώρο κάτω από τα monikers APT29, UNC2452 (FireEye), SolarStorm (Unit 42), StellarParticle (Crowdstrike), Dark Halo (Volexity) και Iron Ritual (Secureworks).

Οι κλεμμένες πληροφορίες των πελατών χρησιμοποιήθηκαν στη συνέχεια “σε ορισμένες περιπτώσεις” για να ξεκινήσουν επιθέσεις υψηλής στόχευσης ως μέρος μιας ευρύτερης καμπάνιας, σημείωσε η εταιρεία, προσθέτοντας ότι κινήθηκε γρήγορα για να ασφαλίσει τη συσκευή ενώ η έρευνα για το περιστατικό συνεχίζεται.

Είναι η δεύτερη φορά που η Microsoft δέχεται τέτοια απειλή ενώ αποκάλυψε ότι νωρίτερα τον Φεβρουάριο οι επιτιθέμενοι κατάφεραν να θέσουν σε κίνδυνο το δίκτυό της για να δουν τον πηγαίο κώδικα που σχετίζεται με τα προϊόντα και τις υπηρεσίες της, συμπεριλαμβανομένων των Azure, Intune και Exchange.

[The Hacker News]

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Οι SolarWinds παραβιάζουν την υποστήριξη πελατών της Microsoft για να στοχεύουν τους πελάτες της