De hackers achter de SolarWinds cyberaanval zijn bezig met een nieuwe campagne om wereldwijde netwerken te compromitteren. Ze richten zich vooral op bedrijven in de IT-toeleveranciersketen, waaronder wederverkopers en leveranciers van cloudtechnologie. Daarvoor waarschuwt Microsoft maandag.
Microsoft stelt dat de nieuwe gecoördineerde aanval, die voor het eerst werd waargenomen in mei van dit jaar, veroorzaakt is door een groep genaamd Nobelium. Deze groep, die wordt gesteund door de Russische staat, zou ook verantwoordelijk zijn voor de inbraak bij SolarWinds in 2020 waarbij ongeveer 18.000 bedrijven getroffen werden.
“We zijn in mei 2021 begonnen met het observeren van deze nieuwste campagne en hebben de getroffen partners en klanten op de hoogte gesteld”, aldus Microsoft. Meer dan 140 resellers en leveranciers van IT-diensten zijn aangemeld als recente doelwitten van de hackers en bij van 14 van hen wordt aangenomen dat ze inmiddels zijn gecompromitteerd. De betreffende partijen zouden intussen door Microsoft zijn gewaarschuwd voor de risico’s.
Microsoft meldt verder dat het tussen 1 juli en 19 oktober van dit jaar nog eens 609 klanten heeft geïnformeerd omdat ze 22.868 keer waren aangevallen door Nobelium. Ter vergelijking: vóór 1 juli 2021 heeft Microsoft de afgelopen drie jaar slechts 20.500 keer klanten op de hoogte gebracht van aanvallen van hackers die worden gesteund door vijandige staten.
