Microsoft identifica un segundo ataque similar a SolarWinds de hackers rusos. Las empresas aún se están recuperando del sofisticado ataque SolarWinds 2020 a gran escala que afectó hasta 320.000 empresas en más de 190 países. Parece que hay un segundo intento en camino.
Los de Redmond lograron identificar un segundo ataque incipiente en el horizonte que está implementando una técnica similar al troyano. Lo usan para obtener acceso directo a los servicios en la nube utilizados por las cadenas de suministro de IT globales.
En una publicación del blog escrita por el vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, Tom Burt, nombra al actor estatal ruso Nobelium como los mismos autores del ataque original de SolarWinds. Este nuevo intento de ataque parece ser que también estaría protagonizado por el mismo grupo.
Microsoft identifica un segundo ataque similar a SolarWinds de hackers rusos
«Nobelium ha intentado replicar el enfoque que ha utilizado en ataques anteriores al dirigirse a organizaciones integrales de la cadena de suministro de IT global. Esta vez, está atacando una parte diferente de la cadena de suministro. Van a por revendedores y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes. Creemos que, en última instancia, Nobelium espera aprovechar cualquier acceso directo que los revendedores puedan tener a los sistemas de IT de sus clientes. Después, se hacen pasar por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios».
Microsoft ha estado vigilando a Nobelium desde mayo de este año. Ha alertado a sus socios y clientes vulnerables, que ya son más de 140 revendedores y proveedores de tecnología de servicios.
Lamentablemente, Microsoft cree que de los 140, al menos 14 se han visto seriamente comprometidos por el nuevo ataque. En el lado positivo, Microsoft también cree que ha atrapado a Nobelium en las etapas preliminares a pesar de un aumento de la actividad este verano.
Al igual que SolarWinds, Nobelium está buscando armar una estrategia a largo plazo de vigilancia de posibles objetivos rusos en el futuro, según Microsoft.
Los de Redmond señalan que Nobelium no es el único estado-nación que intenta obtener acceso ilegal a las cadenas de suministro de IT de los resellers. Sin embargo, sí que se encuentra entre los más agresivos en este momento. Microsoft sigue colaborando con las autoridades y la comunidad de seguridad en agencias gubernamentales de EE.UU. y Europa para coordinar y ejecutar contramedidas.
