Microsoft: piratas informáticos respaldados por Rusia que apuntan a los servicios en la nube

RICHMOND, Va. – Microsoft dijo el lunes que los mismos piratas informáticos respaldados por Rusia responsables de la violación de SolarWinds de 2020 continúan atacando la cadena de suministro de tecnología global y han estado atacando implacablemente a las empresas de servicios en la nube y otras desde el verano.


El grupo, al que Microsoft llama Nobelium, ha empleado una nueva estrategia para aprovechar el acceso directo que los revendedores de servicios en la nube tienen a los sistemas de TI de sus clientes, con la esperanza de “hacerse pasar más fácilmente por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios. ” Los revendedores actúan como intermediarios entre las empresas gigantes de la nube y sus clientes finales, administrando y personalizando las cuentas.

“Afortunadamente, hemos descubierto esta campaña durante sus primeras etapas, y estamos compartiendo estos desarrollos para ayudar a los revendedores de servicios en la nube, proveedores de tecnología y sus clientes a tomar medidas oportunas para ayudar a garantizar que Nobelium no tenga más éxito”, Tom Burt, vicepresidente de Microsoft. presidente, dijo en una publicación de blog.

Deberías leer:   La empresa blockchain respaldada por el estado de China lanzará un importante proyecto en el extranjero

La administración de Biden restó importancia al anuncio de Microsoft. Un funcionario del gobierno de los EE. UU. Informado sobre el tema que insistió en el anonimato para discutir la respuesta del gobierno señaló que “las actividades descritas fueron operaciones sencillas de rociado de contraseñas y phishing, operaciones comunes con el propósito de vigilancia que ya sabemos que se intentan todos los días Rusia y otros gobiernos extranjeros “.


La embajada rusa no respondió de inmediato a una solicitud de comentarios.

Los lazos entre Estados Unidos y Rusia ya se han tensado este año debido a una serie de ataques de ransomware de alto perfil contra objetivos estadounidenses lanzados por bandas cibernéticas con sede en Rusia. El presidente de los Estados Unidos, Joe Biden, advirtió al presidente ruso, Vladimir Putin, que lo obligue a tomar medidas enérgicas contra los delincuentes de ransomware, pero varios altos funcionarios de seguridad cibernética de la administración han dicho recientemente que no han visto evidencia de eso.

Deberías leer:   Zuckerberg, CEO de Meta, demandado por escándalo de privacidad de Cambridge Analytica

Los ataques a la cadena de suministro permiten a los piratas informáticos robar información de varios objetivos al dividirse en un solo producto que todos usan. El gobierno de EE. UU. Ha culpado previamente a la agencia de inteligencia extranjera SVR de Rusia por el hack de SolarWinds, un hack de la cadena de suministro que no fue detectado durante la mayor parte de 2020, comprometió a varias agencias federales y avergonzó mucho a Washington.

Microsoft ha estado observando la última campaña de Nobelium desde mayo y ha notificado a más de 140 empresas objetivo del grupo, y se cree que hasta 14 se han visto comprometidas. Los ataques han sido cada vez más implacables desde julio, y Microsoft señaló que había informado a 609 clientes que habían sido atacados 22,868 veces por Nobelium, con una tasa de éxito de un solo dígito bajo. Eso es más ataques de los que Microsoft había señalado de todos los actores estatales en los tres años anteriores.

Deberías leer:   Apple dio una demostración de auriculares de realidad mixta a la junta directiva: informe

“Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno ruso”, dijo Burt.

Microsoft no nombró a ninguno de los objetivos de los piratas informáticos en su última campaña. Pero la firma de ciberseguridad Mandiant dijo que había visto víctimas tanto en Europa como en América del Norte.

El director de tecnología de Mandiant, Charles Carmakal, dijo que el método de los piratas informáticos para perseguir a los revendedores dificulta la detección.

“Desvía la intrusión inicial de los objetivos finales, que en algunas situaciones son organizaciones con ciberdefensas más maduras, hacia socios tecnológicos más pequeños con ciberdefensas menos maduras”, dijo.

El escritor de negocios de AP Matt Ott en Silver Spring, Maryland, contribuyó a esta historia.

Regístrese para recibir boletines informativos diarios

Copyright © 2021 The Washington Times, LLC.