:

Szerző: Koi Tamás

2021. június 28. 09:38

Megint támadtak a SolarWinds-hackerek

Ismét reflektorfénybe került múlt hét végén az a hackercsoport, mely az elmúlt évek egyik legátfogóbb, legszofisztikáltabb kibertámadását hajtotta végre tavaly (SolarWinds-hack).

Ismét lecsapott az elmúlt évek egyik legszofisztikáltabb kibertámadásáért felelős hackercsoport, a támadásra pedig ismért a Microsoft hívta fel a figyelmet, mivel a cég ezúttal is áttételesen érintetté vált. A cég pénteken megjelent blogposztjában közölte, betörtek egyik, (termék)támogatási feladatokat ellátó alvállalkozójához, ahonnan feltételezhetően ügyfelek számlázási adatait lophatták el - a támadást ugyanaz a Nobelium nevű hackercsoport hajtotta végre, mely a tavalyi SolarWinds-betöréseket koordinálta.

A klasszikus adathalász módszerekkel végrehajtott támadás a blogposzt szerint "jórészt sikertelen" volt, ugyanakkor a Microsoft ezúttal is arra hívja fel az érintettek, illetve a potenciálisan érintettek figyelmét, hogy mindenki erősítse meg a biztonsági védvonalakat a hasonló támadások hatékonyabb kivédése érdekében.

cyberattack

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Microsoft eddigi vizsgálatai alapján a mostani adathalász támadás elsősorban IT-iparágban működő cégeket érintett (a célpontok 57%-a került ki ebből a szegmensből), de a teljes körben mintegy 20% volt a kormányzati célpontok aránya. A támadók összességében 36 országban csaptak le, a legtöbb támadást (45%) az Egyesült Államokban működő entitások ellen hajtották végre.

Az eddigi vizsgálatok szerint a támadók mindössze három alkalommal jártak sikerrel, ezek közül az egyik éppen a Microsoft egyik meg nem nevezett alvállalkozója volt, mely bizonyos körű számlázási adatokhoz is hozzáfért. A cég szerint az innen megszerzett adatokat további, célzott támadások végrehajtásához használták fel a támadók. A Microsoft közölte, minden érintett céget tájékoztatott az incidensről, a kompromittált hozzáférést pedig letiltották.

A Nobelium legutóbbi tevékenységéről szintén a Microsoft tett közzé figyelmeztetést - május végén az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtott végre nagyobb horderejű adathalász támadást a Nobelium.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról