Hackeři útočí na globální dodavatelský řetězec IT řešení a technologické obry

Společnost Microsoft varovala, že hackeři ze skupiny Nobelium – stejní, kteří dříve provedli útok na software SolarWinds – se opět aktivizovali a nyní intenzivně útočí na poskytovatele technologických služeb, čímž ochromují globální řetězec odpovědný za poskytování klíčových IT řešení, informuje portál CNBC.

Podle společnosti existuje podezření hraničící s jistotou, že se jedná o ruské hackery specializující se na útoky APT (Advanced Persistent Threat). Společnost Microsoft uvádí, že k prvnímu takovému útoku skupiny Nobelium došlo letos v květnu a skupina se nabourala do IT systémů přibližně 140 společností.

Po hloubkovém vyšetřování těchto útoků dospěl redmondský technologický gigant k závěru, že se na jejich přípravě muselo vzhledem k jejich propracovanosti podílet až 1 000 inženýrů. Charakteristickým rysem těchto útoků je, že nezneužívají žádné konkrétní zranitelnosti IT systémů. Místo toho hackeři přebírají přihlašovací údaje uživatelů napadených IT systémů a používají metody, jako je phishing nebo krádež tokenů.

Zatímco při loňském útoku na software SolarWinds šlo zjednodušeně řečeno o vložení škodlivého kódu do legitimních aplikací, tentokrát se hackeři snaží ukrást nejrůznější citlivé údaje uložené v cloudových IT systémech amerických a evropských technologických společností.

Aktivity skupiny naznačují, že se Rusko snaží převzít kontrolu nad dodavatelským řetězcem různých IT technologií. Microsoft tvrdí, že se mu podařilo tyto záměry včas odhalit a nyní spolupracuje s poskytovateli cloudových služeb po celém světě, aby jim poradil, jak mohou takovým útokům předcházet. Tvrdí také, že i tentokrát je skupina Nobelium odsouzena k neúspěchu.

Zdroj: CNBC