Ruská skupina stojící za útokem SolarWinds se nyní zaměřuje na vládní a firemní sítě, varuje Microsoft

SecurityGuideKyberbezpečnost

Společnost Microsoft varuje, že ruská skupina, která stojí za kybernetickým útokem SolarWinds v roce 2020 se nyní podobným způsobem zaměřuje na tisíce amerických vládních a firemních počítačových sítí s cílem odcizit citlivé informace. Microsoft uvedl, že nejnovější útoky byly součástí „větší vlny“ aktivit, která probíhala již od léta. Útoky jsou podle The New York Times reakcí na jednání amerického prezidenta Joe Bidena, který zavedl proti Moskvě sankce v reakci na sérii sofistikovaných špionážních operací.

Ruská civilní rozvědka SVR podle společnosti Microsoft zahájila nové kybernetické útoky v oblasti amerických vládních a firemních počítačových sítí v reakci na sankce, které proti Moskvě učinil americký prezident Joe Biden. Microsoft uvedl, že nejnovější aktivitu začal sledovat v ​​květnu 2021 a průběžně informuje „dotčené partnery a zákazníky a zároveň vyvíjí novou technickou pomoc a pokyny pro komunitu“. Hackeři tentokrát, podle Toma Burta – viceprezidenta společnosti Microsoft pro bezpečnost zákazníků, útočí na jinou část dodavatelského řetězce: na prodejce a další poskytovatele technologických služeb, kteří jménem svých zákazníků nasazují, spravují a přizpůsobují cloudové služby a další technologie.

Microsoft uvedl, že objevil zmíněné aktivity „v jejich raných fázích“ a sdílí vývoj s prodejci cloudových služeb, poskytovateli technologií a zákazníky, aby podnikli „včasné kroky, které pomohou zajistit, že skupina hackerů nebude úspěšná“. Tato aktivita je podle společnosti Microsoft „dalším indikátorem toho, že Rusko se snaží získat dlouhodobý, systematický přístup k různým bodům v technologickém dodavatelském řetězci a vytvořit mechanismus pro sledování cílů v zájmu ruské vlády“.

Útoky se nejeví jako pokus o „zneužití chyby nebo zranitelnosti softwaru“, ale spíše o využití „známých technik, jako je phishing, ke krádeži přihlašovacích údajů a získání privilegovaných přístupů.” Microsoft úzce spolupracuje s vládními úřady v USA a Evropě v bezpečnostní oblasti.

Sankce pro Rusko za počítačový hack SolarWinds

Začátkem tohoto roku Bidenův úřad uvalil sankce na Rusko za počítačový hack SolarWinds v roce 2020, když se do aktualizací oblíbeného softwaru, který monitoruje počítačové sítě podniků a vlád, dostal škodlivý kód. Malware, ovlivňující produkt vyrobený společností American SolarWinds, umožnil elitním hackerům vzdálený přístup do sítí organizace, aby mohli odcizit informace.

Biden nastolil otázku ransomwaru na červnovém summitu v Ženevě, kterého se účastnil také ruský prezident Vladimir Putin. Putin však během své tiskové konference po schůzce popřel, že by Rusko bylo odpovědné za kybernetické útoky, a místo toho tvrdil, že nejvíce kybernetických útoků na světě pochází z USA.

Celý článek, který k tématu poskytla společnost Microsoft, najdete zde.

Zdroj: foxnews.com, microsoft.com; JM