Alertă Microsoft: Hackerii ruşi aflaţi la originea atacului împotriva SolarWinds au lansat o nouă ofensivă

Gigantul informatic Microsoft a anunţat că grupul de hackeri ruşi Nobelium, suspectat că ar fi la originea unui atac informatic masiv în SUA anul trecut, a lansat o nouă ofensivă împotriva unor organizaţii americane şi europene, relatează France Presse, potrivit Agerpres.

“Nobelium încearcă să reproducă strategia utilizată în cadrul atacurilor din trecut împotriva unor organizaţii care fac parte integrantă din lanţul mondial de aprovizionare al sectorului informatic” , a semnalat duminică pe blogul său Tom Burt, vicepreşedintele Microsoft responsabil de securitatea clienţilor.

Burt a precizat că aceste noi atacuri sunt detectate începând din luna mai.

De atunci, Microsoft a avertizat peste 140 de “reseller” (companii care oferă servicii de personalizare pentru utilizarea computerelor de la distanţă) şi furnizori de servere tehnologice vizaţi.

Paisprezece dintre aceştia şi-au văzut, se pare, sistemele informatice compromise.

Nobelium a devenit cunoscut publicului larg în 2020 după atacul cibernetic masiv împotriva editorului de software SolarWinds.

Gruparea de hackeri a pus la cale o operaţiune vastă care a afectat până la 18.000 de clienţi ai SolarWinds şi peste o sută de societăţi americane.

Microsoft şi autorităţile americane au acuzat guvernul rus de susţinerea acestei grupări de hackeri, ceea ce Moscova a dezminţit oficial.

Preşedintele american Joe Biden a impus sancţiuni financiare împotriva Rusiei şi a expulzat diplomaţi ruşi în urma atacului asupra SolarWinds.

“Această activitate recentă este un nou indiciu că Rusia încearcă să obţină acces pe termen lung şi sistematic la diverse puncte de intrare în lanţul logistic de tehnologie a informaţiei şi să stabilească un mecanism de supraveghere – în prezent sau în viitor – a ţintelor ce prezintă interes pentru guvernul rus”, afirmă Burt.

Responsabilul Microsoft precizează că această operaţiune se înscrie în cadrul unei recrudescenţe a atacurilor informatice efectuate de Nobelium.

De la 1 iulie până în 19 octombrie, Microsoft a informat 609 dintre clienţii săi cu privire la aproximativ 23.000 de atacuri cibernetice, dintre care un număr infim a avut succes. Între iunie 2018 şi iunie 2019, grupul a înregistrat în total “doar” 20.500 de tentative de atacuri cibernetice din partea unor unor actori statali.

La fel ca în cadrul precedentelor atacuri, hackerii de la Nobelium au recurs la phishing, o metodă constând în a trimite e-mailuri ce par autentice, dar care conţin programe malware care permit accesul la datele victimelor.