Microsoft Conferma Un Ciberattaccu Novu Per Gruppu Ligatu à SolarWinds Hack

Autore di Tom Ozimek via The Epoch Times,

Microsoft hà dettu venneri chì i piratoghji daretu à u famosu ciberattaccu SolarWinds anu lanciatu una nova campagna primuramente cuncintrata annantu à l'interessi di i Stati Uniti chì, ancu s'ellu ùn anu successu, anu sappiutu cumprumette trè entità.

U gruppu di pirateria basatu in Russia, chì và cù parechji nomi cumpresu Nobelium, hà lanciatu a nova campagna aduprendu "spray di password è attacchi di forza bruta", hà dettu u Centru di Risposta à a Sicurezza di Microsoft in una alerta , nutendu chì 36 paesi in tuttu eranu stati mirati.

A maiò parte di l'attacchi – 45 per centu – hà destinatu entità in i Stati Uniti , seguita da un 10 per centu in u Regnu Unitu, è un numeru più chjucu in Germania è Canada. L'attività hà destinatu à i clienti specifici, Microsoft hà dettu, principalmente cumpagnie IT (57 per centu), agenzie di u guvernu (20 per centu), seguitate da percentuali più chjuche per urganizazioni non governamentali, gruppi di riflessione è servizii finanziarii.

"Questa attività recente hè stata in gran parte senza successu, è a maggior parte di l'ubbiettivi ùn sò micca stati compromessi cù successu – simu cuscenti di trè entità compromesse finu à a data", hà dettu Microsoft.

A cumpagnia ùn hà micca specificatu e entità chì sò state violate o mirate, ma hà dettu chì cuntattava tutti quelli chì sò stati colpiti da u cyberattack.

In parte di a so sonda in a nova campagna, Microsoft hà rilevatu malware di furta di informazioni in un urdinatore chì appartene à unu di i so agenti di supportu à i clienti chì avianu accessu à l'infurmazioni di u cuntu per un "picculu numeru" di clienti.

L'attore di minaccia, chì Microsoft hà identificatu cum'è Nobeliu, "hà adupratu queste informazioni in certi casi per lancià attacchi altamente mirati cum'è parte di a so campagna più larga". Microsoft hà dettu chì "hà rispostu rapidamente, hà eliminatu l'accessu è hà assicuratu u dispositivu".

U logò di Microsoft hè illuminatu nantu à un muru durante un avvenimentu di lanciamentu di Microsoft in New York u 2 di maghju di u 2017. (Drew Angerer / Getty Images)

Un portavoce di Microsoft hà dettu à Reuters chì l'ultima violazione da parte di l'attore di minaccia ùn era micca parte di l'attaccu successu di u Nobeliu annantu à Microsoft, in u quale u gruppu hà ottenutu qualchì codice fonte.

In l'attacu SolarWinds, chì hè statu attribuitu à Nobelium, u gruppu hà cambiatu u codice per accede à i clienti SolarWinds, cumprese nove agenzie federali americani.

Microsoft hà dettu dopu chì u gruppu avia compromessu i so propri conti d'impiegati è pigliatu istruzzioni di software chì guvernanu cumu Microsoft verifica l'identità di l'utente.

L'autorità americane anu ligatu u Nobeliu à u Serviziu di Intelligenza Estera di a Russia, accuse chì Mosca nega.

Un portavoce di u Dipartimentu di a Sicurezza Patria, chì surveglia l'Agenzia di Sicurezza Cibernetica è Infrastrutture di i Stati Uniti, hà dettu à u Wall Street Journal chì l'agenzia "cunnosce sta attività è travaglia cù Microsoft è i nostri partenarii interagenziali per valutà l'impattu". Ellu hà rifiutatu di dì se alcune agenzie di u guvernu sò state affette da u novu attaccu.