Microsoft twierdzi, że ataki hakerskie na internetowe chmury są wspierane przez Rosję
Według firmy Microsoft za aktualne ataki na dostawców chmur internetowych odpowiada ta sama grupa przestępcza, która w 2020 roku zhakowała systemy SolarWind. Hakerzy mają być wspierani przez Rosję.
Świat jest coraz bardziej scyfryzowany. Coraz więcej jego części jest przenoszonych do sieci. Duże firmy rzadko już przechowują informacje na papierze. Zamiast tego używają specjalnych programów, które usprawniają codzienną pracę przedsiębiorstw. Jest to szybkie i wygodne rozwiązanie, lecz ma swoje minusy. Dużą ilość danych trzeba przechowywać na zewnętrznych serwerach. To z kolei tworzy łakomy kąsek dla hakerów.
Microsoft nie ma wątpliwości, że za serią ostatnich ataków na dostawców usług chmur internetowych stoi grupa przestępcza Nobelium. Ma być ona odpowiedzialna również za zhakowanie systemów SolarWind w 2020 roku. Wynikiem tego była kradzież wielu poufnych danych. Nobelium nie atakuje bezpośrednio zabezpieczeń, dostaje się do nich za pośrednictwem podmiotów trzecich, które mają dostęp do usług dostawców chmur internetowych. Metoda jest znana jako “supply chain attack" i pozwala na dostęp do danych wielu przedsiębiorstw za jednym zamachem.
Portal AP News podaje, że Microsoft obserwował działania Nobelium od maja. Specjaliści giganta z Redmond zauważyli, że ponad 140 firm znalazło się na celowniku grupy przestępczej, a 14 z nich może być bezpośrednio zagrożonych atakiem. Tom Burt, wiceprezydent Microsoftu napisał na blogu firmowym o tym, że hakerzy zmienili strategię i zamiast atakować pierwotne cele, skupiają się na ich mniejszych partnerach technologicznych, którzy też posiadają słabsze systemy obronne przed atakami.
