Solarwinds-hackere på spil igen: Angriber den globale it-forsyningskæde
Hacker-gruppen Nobelium, der er kendt for angiveligt at stå bag Solarwinds-angrebene, målretter nye angreb mod den globale it-forsyningskæde.
Det skriver CNBC.
Nobelium »har forsøgt at kopiere den fremgangsmåde, den har brugt i tidligere angreb ved at målrette mod organisationer, der er væsentlige i den globale it-forsyningskæde,« siger Tom Burt, der er corporate vice president of customer security and trust i Microsoft.
Hacker-gruppen har angiveligt forsøgt at angribe omkring 140 forhandlere og teknologi-serviceudbydere, hvoraf 14 ifølge Microsoft er blevet kompromitteret.
Angrebene er forsøgt udført ved hjælp af phishing e-mails og såkaldt »password spray«, hvor hackere forsøger at logge ind i systemer ved at anvende hyppigt brugte passwords som 'Password1' eller '1234'. De seneste angreb fandt sted i maj 2021.
Angrebene er ifølge Tom Burt en indikator på, »at Rusland forsøger at få langsigtet, systematisk adgang til en række forskellige punkter i teknologiforsyningskæden og etablere en mekanisme til at overvåge - nu eller i fremtiden - mål af interesse for den russiske regering,« som han skriver i en blog.
Rusland afviser at stå bag angrebene.
Som modsvar til de voksende problemer med hacking – særligt en bølge angreb på amerikansk infrastruktur som eksempelvis Solarwinds-angrebene – etablerer det amerikanske udenrigsministerium ifølge Reuters et »bureau of cyberspace and digital policy«.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
