Microsoft: Russische krakers hebben het voorzien op wolkklanten

E-krakerE-krakers die zouden worden gedekt door de Russische overheid zouden het volgens Microsoft hebben voorzien op (vooral) klanten van wolkdiensten. De krakers zouden het ook voorzien hebben op toeleveringsketens. Het zouden dezelfde krakers zijn die ook verantwoordelijk zijn geweest voor de SolarWinds-aanvallen vorig jaar.
De kraakgroep, door Microsoft Nobelium genoemd, zou een nieuwe techniek hanteren om bij de klanten van de wolkdiensten binnen te komen. Ze zouden meeliften met bedrijven die fungeren als intermediairs tussen de wolkeigenaars en de klanten. “Gelukkig ontdekten we de activiteiten in het vroege begin. We delen onze kennis met de intermediairs, techbedrijven en hun klanten om ervoor te zorgen dat Nobelium geen kwaad meer kan”, stelt Tom Burt van Microsoft in een blog. Volgens de Amerikaanse federale regering was het allemaal niet zo erg. De krakers zouden de bekende methodes gebruiken om toegangscodes te ontfutselen zoals hengelen.
De kraakcampagne SolarWinds is vernoemd naar een Amerikaanse programmatuurbedrijf waarvan de toepassingen werden misbruikt voor webaanvallen. In april werden nieuwe sancties tegen zes Russische bedrijven ingesteld door de VS in reactie op die aanvallen.

Microsoft zou de activiteiten van Nobelium sedert mei in de gaten hebben gehouden. Er zouden meer dan 140 bedrijven door de krakers zijn ‘benaderd’, waarvan veertien daadwerkelijk zouden zijn aangevallen. Sedert juli ging het helemaal los. Ruim 600 wolkklanten zouden ruim 20 000 keer zijn aangevallen door Nobelium, met weinig resultaat, overigens.

Toegang

Volgens Burt van Microsoft is Rusland op zoek naar systematische toegang tot de toeleveringsketen van voor de Russische overheid interessante sectoren. Microsoft onthulde niet wie dit keer de doelwitten zijn geweest. Die zouden volgens (andere) deskundigen zowel in Europa als in Noord-Amerika zijn gevestigd. Charles Carmakal van Mandiant, een van die deskundigen, zouden aanvallen via de intermediairs moeilijk te ontdekken zijn, doordat die niet de directe doelwitten zijn.

Bron: ABC News

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.