Solarwinds-hackere på spil igen: Angriber den globale it-forsyningskæde

Illustration: Ingeniøren
Microsoft advarer imod at hacker-gruppen Nobelium – kendt fra Solarwinds-angrebene – målretter angreb mod organisationer, »der er væsentlige i den globale it-forsyningskæde.«

Hacker-gruppen Nobelium, der er kendt for angiveligt at stå bag Solarwinds-angrebene, målretter nye angreb mod den globale it-forsyningskæde.

Det skriver CNBC.

Nobelium »har forsøgt at kopiere den fremgangsmåde, den har brugt i tidligere angreb ved at målrette mod organisationer, der er væsentlige i den globale it-forsyningskæde,« siger Tom Burt, der er corporate vice president of customer security and trust i Microsoft.

Hacker-gruppen har angiveligt forsøgt at angribe omkring 140 forhandlere og teknologi-serviceudbydere, hvoraf 14 ifølge Microsoft er blevet kompromitteret.

Angrebene er forsøgt udført ved hjælp af phishing e-mails og såkaldt »password spray«, hvor hackere forsøger at logge ind i systemer ved at anvende hyppigt brugte passwords som 'Password1' eller '1234'. De seneste angreb fandt sted i maj 2021.

Angrebene er ifølge Tom Burt en indikator på, »at Rusland forsøger at få langsigtet, systematisk adgang til en række forskellige punkter i teknologiforsyningskæden og etablere en mekanisme til at overvåge - nu eller i fremtiden - mål af interesse for den russiske regering,« som han skriver i en blog.

Rusland afviser at stå bag angrebene.

Som modsvar til de voksende problemer med hacking – særligt en bølge angreb på amerikansk infrastruktur som eksempelvis Solarwinds-angrebene – etablerer det amerikanske udenrigsministerium ifølge Reuters et »bureau of cyberspace and digital policy«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere