Orosz hackerek férkőztek be techcégekhez, hogy így jussanak tovább felhasználókhoz

Legalább 14 techcéghez, technológiai szolgáltatócéghez férkőztek be orosz hackerek, hogy így jussanak felhasználókhoz, közölte a Microsoft, az amerikai vállalat azonban nyilvánosan nem nevezte meg, hogy melyik cégekről van szó.

A Deutsche Welle cikke szerint a SolarWinds kibertámadások mögött álló oroszországi székhelyű hackercsoport újabb amerikai számítógépes rendszereket vett célba, a Microsoft több támadást is dokumentált nyáron. Az amerikai techóriás szerint az orosz Nobelium megint több száz vállalatot és szervezetet támadott meg, a legújabb támadási hullámban viszonteladókat és más technológiai szolgáltatókat céloztak meg.

Oroszország hosszú távú, szisztematikus hozzáférést próbál szerezni a technológiai ellátási lánc különböző pontjaihoz, és létrehozni egy mechanizmust az orosz kormány számára fontos célpontok megfigyelésére – írta a Microsoft.

A Cybercoop cikke szerint az orosz állami vezetés által támogatott hackercsoport május óta igyekszik beszivárogni technológiai viszonteladók, felhőszoftver-gyártók és más, különböző informatikai szolgáltatásokat nyújtó cégek hálózataiba, hogy ezeket felhasználva szerezzen hozzáférését azok ügyfeleihez.

Ez hasonló taktika, mint amit a hírhedt Solarwind műveletben végeztek orosz hackerek, ami minden idők egyik legsúlyosabb kibertámadása volt. Akkor a világ egyik legfontosabb kiberbiztonsági cége bejelentette, hogy meghekkelték őket. Néhány nappal később kiderült, hogy nemcsak őket, de a fél amerikai kormányt és világszerte számos más intézményt és nagyvállalatot is. A minden korábbinál kifinomultabb akció mögött jó eséllyel az orosz hírszerzés ismert hekkercsoportja áll, az akciót évekig készíthették elő. Még vizsgálják, mennyire nagy a baj, de az biztos, hogy a történtek rávilágítanak az amerikai kibervédelem gyengéire, és nagy kudarcot jelentenek a védekezés helyett a támadásra összpontosító Trump-adminisztrációnak.