To nie koniec cyberataków na Microsoft. Wykryto nowe źródło. „Atak wciąż trwa”

Hakerzy związani z rosyjską Służbą Wywiadu Zagranicznego (SWR) prowadzą nową szeroko zakrojoną kampanię cyberszpiegowską przeciwko wielu amerykańskim instytucjom – alarmuje „New York Times”. Według amerykańskich władz, celem jest „rutynowe szpiegostwo”. Co szczególnie istotne, zorganizowanie ataku, który „wciąż trwa”, potwierdził już oficjalnie Microsoft, którego usługi „chmurowe” są głównym celem rosyjskich hakerów. Włamując się do danych zgromadzonych w chmurze firmy starali się oni pozyskać informacje nt. „tysięcy sieci amerykańskiego rządu, korporacji i think tanków”.

Zdjęcie autorstwa Mati Mango z Pexels

Według „NYT” nie jest dokładnie jasne, jak udana była dotąd kampania SWR. Microsoft powiedział, że udany był „niewielki procent” z 23 tys. wykrytych ataków przeciwko 600 organizacjom. Informacje o działaniach hakerów potwierdzili też przedstawiciele amerykańskich władz, opisując jednak atak jako mało zaawansowany technicznie i „rutynową” operację szpiegowską, jakie prowadzi wiele służb wywiadowczych różnych krajów. Według oficjeli, winę za sukces rosyjskiej operacji ponosi Microsoft i firmy sprzedające jego usługi w chmurze instytucjom. Miały one wykazywać się zbyt luźnym podejściem do bezpieczeństwa.

Reklama

„Między 1 lipca a 19 października powiadomiliśmy 609 naszych klientów o blisko 23 tys. cyberatakach ze strony grupy Nobelium”.
- przekazał Microsoft we wpisie na swoim blogu.

Dodano, że tylko ułamek z nich zakończył się sukcesem, ale nie przekazano konkretnych liczb.

Microsoft podkreślił, że liczba takich ataków gwałtownie wzrosła. Przez trzy poprzednie lata, do 1 lipca br. stwierdzono 20,5 tys. cyberataków ze strony wszystkich grup powiązanych z rządami innych państw.

ZOBACZ PODOBNE

Microsoft: Systemy komputerowe w USA atakowane przez rosyjskich hakerów

Możemy robić wiele rzeczy, ale odpowiedzialność za wprowadzanie prostych praktyk dotyczących cyberbezpieczeństwa, by zamknąć ich - a więc i nasze - cyfrowe drzwi należy do sektora prywatnego.
- powiedział cytowany przez amerykański dziennik przedstawiciel administracji USA.

Rosyjscy hakerzy w natarciu

Według Johna Hutqvista, wiceszefa firmy Mandiant zajmującej się cyberbezpieczeństwem, choć operacja była rutynowa, to świadczy ona o tym, że „rosyjska Służba Wywiadu Zagranicznego, która jest bardzo dobra, nie spowalnia”. Najnowszy atak przypomina nieco poprzednią operację hakerów tej samej służby na dużą skalę, atak na oprogramowanie Solarwinds, którego celem również były usługi, z jakich korzysta wiele ważnych firm i instytucji.

Operacja jest kolejnym sygnałem wskazującym, że mimo stanowczego ostrzeżenia dla Kremla ze strony amerykańskiego prezydenta Joe Bidena, Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni. Wcześniej szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly przyznała, że zmiany nie zaobserwowano też w intensywności ataków ransomware przez cyberprzestępców chroniących się w Rosji.