Hackeři útočí na globální dodavatelský řetězec IT řešení a technologické obry
Společnost Microsoft varovala, že hackeři ze skupiny Nobelium – stejní, kteří dříve provedli útok na software SolarWinds – se opět aktivizovali a nyní intenzivně útočí na poskytovatele technologických služeb, čímž ochromují globální řetězec odpovědný za poskytování klíčových IT řešení, informuje portál CNBC.
Podle společnosti existuje podezření hraničící s jistotou, že se jedná o ruské hackery specializující se na útoky APT (Advanced Persistent Threat). Společnost Microsoft uvádí, že k prvnímu takovému útoku skupiny Nobelium došlo letos v květnu a skupina se nabourala do IT systémů přibližně 140 společností.
Po hloubkovém vyšetřování těchto útoků dospěl redmondský technologický gigant k závěru, že se na jejich přípravě muselo vzhledem k jejich propracovanosti podílet až 1 000 inženýrů. Charakteristickým rysem těchto útoků je, že nezneužívají žádné konkrétní zranitelnosti IT systémů. Místo toho hackeři přebírají přihlašovací údaje uživatelů napadených IT systémů a používají metody, jako je phishing nebo krádež tokenů.
Zatímco při loňském útoku na software SolarWinds šlo zjednodušeně řečeno o vložení škodlivého kódu do legitimních aplikací, tentokrát se hackeři snaží ukrást nejrůznější citlivé údaje uložené v cloudových IT systémech amerických a evropských technologických společností.
Aktivity skupiny naznačují, že se Rusko snaží převzít kontrolu nad dodavatelským řetězcem různých IT technologií. Microsoft tvrdí, že se mu podařilo tyto záměry včas odhalit a nyní spolupracuje s poskytovateli cloudových služeb po celém světě, aby jim poradil, jak mohou takovým útokům předcházet. Tvrdí také, že i tentokrát je skupina Nobelium odsouzena k neúspěchu.
Zdroj: CNBC