Hacker arbeiten weiterhin mit russischer Unterstützung. Bill Oxford/iStock
Auch nachdem US-Präsident Joe Biden Sanktionen gegen Finanzinstitute aus Russland verhängt hat, belästigen staatlich geförderte Cyberangriffe weiterhin die US-Cloud-Infrastruktur, berichtete Microsoft in einer letzter Blogbeitrag. Während das Softwareunternehmen die Details dieser Angriffe noch nicht bekannt gegeben hat, hat es zwischen dem 1. Juli und dem 19. Oktober dieses Jahres über 22.000 Angriffe gemeldet, die ein Maß für die Aktivitäten gegen die Cloud-Infrastruktur in den USA darstellen.
Letztes Jahr wurden fast 100 Unternehmen und neun Bundesbehörden erfolgreich 'kompromittiert' von ausgefeilte Cyberangriffedie später als „SolarWinds“ bezeichnet wurden. Untersuchungen ergaben, dass diese Angriffe, die ihren Ursprung in Russland hatten, von einem staatlich geförderten Schauspieler Nobelium durchgeführt wurden, der Teil des Auslandsgeheimdienstes SVR ist.
In dem Blogbeitrag hat Tom Burt, Microsoft Vice President of Customer Security and Trust, enthüllt, dass Nobelium jetzt verschiedene Teile der globalen IT-Lieferkette, Cloud-Service-Reseller und andere Technologieanbieter angreift. Vor einigen Monaten haben wirhatte berichtet, wie aRansomware-Angriff hatte bei einem solchen Anbieter einen Dominoeffekt, der Hunderte von Unternehmen in 17 Ländern traf.
Burt führte in dem Blogbeitrag weiter aus, dass seit Mai dieses Jahres bis zu 140 solcher Wiederverkäufer ins Visier genommen wurden und 14 von ihnen möglicherweise kompromittiert wurden. Durch das Eindringen in die Systeme dieser Dienstanbieter hofft Nobelium, Zugang zu erhaltenauch Netzwerke ihrer nachgelagerten Kunden, heißt es in einem Microsoft-Blog-Beitrag. Auf diese Weise strebt Russland einen "systematischen und langfristigen Zugang" in der Technologielieferkette an und kann ihn jetzt oder in Zukunft für die Überwachung nutzen.
Wobei klargestellt wurde, dass die Cyberangriffe nicht durch Sicherheitslücken in Software ermöglicht wurden, sondern durch grundlegende Hacking-Methoden wie ' versucht wurden.Passwortsprays und Phishing', um Zugang zu erhalten. Das Unternehmen hat zwischen dem 1. Juli und dem 19. Oktober dieses Jahres 22.868 Fälle solcher Angriffe registriert, jedoch mit sehr geringem Erfolg. Die Intensität der Angriffe hat jedoch zugenommen, da nur 20.500 Angriffe in dervor drei Jahren, vor dem 1. Juli, sagte Burt in dem Blogbeitrag.
Im Gespräch mit New York Times, ein hochrangiger US-Regierungsbeamter, bezeichnete diese Angriffe als "unausgereifte, alltägliche Vorgänge", die mit grundlegenden Sicherheitsmaßnahmen verhindert werden könnten. Microsoft ermutigt seinerseits seine Reseller, Sicherheitsfunktionen zu implementieren und hat auchein technisches Dokument für Unternehmen herausgebracht, um sich vor den Aktivitäten von Nobelium zu schützen, sagte das Unternehmen.
Obwohl Microsoft und die US-Regierungsbehörden auf mehr Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung MFA drängen, gibt es Widerstand von Unternehmen, berichtete die NYT. Ohne ausreichende Abwehrmaßnahmen könnte ein weiterer SolarWinds-ähnlicher Angriff bevorstehen.