Prawie 23 tys. cyberataków hakerów związanych z SWZ – powód do zwiększenia bezpieczeństwa firm IT

Microsoft, oprócz tego, że regularnie znajduje się w TOP20 firm na świecie pod względem kapitalizacji rynkowej, jest stale podatny na ataki hakerów. Ale ostatnio ich negatywna uwaga do korporacji wzrosła tak bardzo, że istnieje powód, aby nie tylko pomyśleć o przyczynie, ale także znacząco wypracować poziom bezpieczeństwa serwerów i wszystkich systemów komunikacyjnych. Jednocześnie na ataki cierpi nie tylko sam Microsoft, ale także partnerzy korzystający z jego usług.

Firma prowadziła własny monitoring od lipca do października 2021 r., którego wyniki wykazały, że w tym czasie grupa hakerów Nobelium przeprowadziła 22,8 tys. ataków o różnym stopniu złożoności. Według wiceprezesa Microsoftu, Toma Burta, jest to bezpośredni dowód na to, że hakerzy są bezpośrednio powiązani, a zatem postępują zgodnie z instrukcjami rosyjskiej Służby Wywiadu Zagranicznego. Tak więc, zdaniem ekspertów, zeszłoroczne ataki na klientów SolarWinds są również z tym związane.

Celem cyberataków były firmy dostarczające usługi w chmurze oraz dystrybutorzy. Analitycy Microsoft wyjaśniają, że atak został przeprowadzony dwoma metodami, które zastosowano równolegle, aby szybko osiągnąć rezultat:

• wyłudzanie informacji;
• wybór haseł do bezpośredniego dostępu do systemów klienta.

Hakerzy zaczęli „sprawdzać” podatność systemów informatycznych w maju 2021 roku, a następnie do lipca ich aktywność spadła. W ciągu 2 miesięcy przeprowadzono 140 cyberhacków, w wyniku których włamano się do 14 dostawców usług i dystrybutorów. W rezultacie większość swojego budżetu wydali na odbudowę miejsc pracy i odnowienie swojej reputacji jako partnera biznesowego.

Od 1 lipca do 19 października tego roku hakerzy Nobelium próbowali 22868 razy wpłynąć na wydajność systemów o różnym poziomie i złożoności. Ale jednocześnie przedstawiciele Microsoftu twierdzą, że liczba mogła być znacznie wyższa, ale system zablokował je na bardzo wczesnym etapie ataku.

Według wewnętrznych źródeł politycznych dziennikarzy The New York Times jest to nie tylko hakerska próba włamania się do danych, ale także pełnoprawne szpiegostwo. Jest całkiem możliwe, aby im zapobiec, jeśli prowadzone są prace nad poprawą poziomu cyberbezpieczeństwa.

Tak więc po serii cyberataków na zarejestrowaną w Stanach Zjednoczonych korporację SolarWinds nałożono sankcje na 6 firm technologicznych, które działają i znajdują się w Federacji Rosyjskiej. Władze amerykańskie nie stały z boku, stwierdzając, że takie działania zaspokoiły interesy tylko rosyjskich służb specjalnych i natychmiast nałożyły sankcje finansowe.

Istnieją informacje, że temat ten był aktywnie poruszany podczas rozmowy prezydenta USA Joe Bidena z Władimirem Putinem. Tak więc pierwszy zażądał od kolegi wysłania sił i zademonstrowania zdecydowanych działań w celu stłumienia działalności rosyjskich grup hakerskich.

Diana Kamiński