Οι SolarWinds παραβιάζουν την υποστήριξη πελατών της Microsoft για να στοχεύουν τους πελάτες της
Ρώσοι χάκερ που παραβίασαν το λογισμικό παρακολούθησης δικτύου SolarWinds για να θέσουν σε κίνδυνο ένα πλήθος συστημάτων δεν εξαφανίστηκαν ποτέ. Η Microsoft δήλωσε ότι ο απειλητικός παράγοντας πίσω από τις κακόβουλες δραστηριότητες στον κυβερνοχώρο χρησιμοποίησε password spraying και με επιθέσεις brute-force προσπαθώντας να μαντέψει τους κωδικούς πρόσβασης και να ελέγξει τους λογαριασμούς πελατών, της Microsoft.
“Αυτή η πρόσφατη δραστηριότητα ήταν ως επί το πλείστον ανεπιτυχής και η πλειονότητα των στόχων δεν διακυβεύτηκε με επιτυχία”, δήλωσε την Παρασκευή το Κέντρο Απειλών του τεχνολογικού γίγαντα. Η εξέλιξη αναφέρθηκε για πρώτη φορά από το πρακτορείο ειδήσεων Reuters ενώ τα ονόματα των θυμάτων δεν αποκαλύφθηκαν.
Το τελευταίο κύμα σε μια σειρά εισβολών λέγεται ότι στοχεύει κυρίως εταιρείες πληροφορικής, ακολουθούμενες από κυβερνητικές υπηρεσίες, μη κυβερνητικές οργανώσεις και χρηματοοικονομικές υπηρεσίες, με το 45% των επιθέσεων να βρίσκονται στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία και τον Καναδά.
Το Nobelium είναι το όνομα που αποδίδεται από τη Microsoft έθνος-κράτος που είναι υπεύθυνο για τις άνευ προηγουμένου αλυσιδωτές επιθέσεις SolarWind που ήρθαν στο φως πέρυσι. Παρακολουθείται από την ευρύτερη κοινότητα ασφάλειας στον κυβερνοχώρο κάτω από τα monikers APT29, UNC2452 (FireEye), SolarStorm (Unit 42), StellarParticle (Crowdstrike), Dark Halo (Volexity) και Iron Ritual (Secureworks).
Οι κλεμμένες πληροφορίες των πελατών χρησιμοποιήθηκαν στη συνέχεια “σε ορισμένες περιπτώσεις” για να ξεκινήσουν επιθέσεις υψηλής στόχευσης ως μέρος μιας ευρύτερης καμπάνιας, σημείωσε η εταιρεία, προσθέτοντας ότι κινήθηκε γρήγορα για να ασφαλίσει τη συσκευή ενώ η έρευνα για το περιστατικό συνεχίζεται.
Είναι η δεύτερη φορά που η Microsoft δέχεται τέτοια απειλή ενώ αποκάλυψε ότι νωρίτερα τον Φεβρουάριο οι επιτιθέμενοι κατάφεραν να θέσουν σε κίνδυνο το δίκτυό της για να δουν τον πηγαίο κώδικα που σχετίζεται με τα προϊόντα και τις υπηρεσίες της, συμπεριλαμβανομένων των Azure, Intune και Exchange.