NUEVA YORK (AP) — Los mismos hackers respaldados por Rusia responsables de la filtración de SolarWinds en 2020 continúan atacando la cadena de servicios tecnológicos a nivel mundial y se han enfocado incansablemente en las compañías de servicios de nube y otras desde mediados de año, advirtió Microsoft.
El grupo, al que Microsoft llamó Nobelium, ha empleado una estrategia nueva para aprovecharse del acceso directo que los revendedores del servicio de nube tienen para los sistemas de tecnología de la información de sus clientes, con la esperanza de “hacerse pasar más fácilmente por un socio tecnológico confiable de la organización para obtener acceso a sus clientes finales”. Los revendedores actúan como intermediarios entre los fabricantes de software y hardware y los usuarios del producto.
“Por fortuna, hemos descubierto esta campaña durante sus etapas iniciales y estamos compartiendo esos hallazgos para ayudar a los revendedores de servicios de nube, proveedores de tecnología y sus clientes a tomar medidas oportunas que ayuden a garantizar que Nobelium no tenga más logros”, detalló la compañía en una publicación en su blog.
El gobierno estadounidense minimizó el impacto de los intentos de los hackers rusos. Un funcionario señaló que “las actividades descritas fueron operaciones burdas y comunes y corrientes de obtención de contraseñas por medio de prueba de listado y engaños, con el propósito de vigilancia que de antemano sabemos lo intentan diariamente Rusia y otros gobiernos extranjeros”. El funcionario pidió mantener el anonimato al no tener autorización para hablar públicamente al respecto.
Microsoft ha estado siguiendo de cerca la más reciente campaña de Nobelium desde mayo y ha notificado a más de 140 compañías atacadas por el grupo y se estima que unas 14 de ellas han sido comprometidas. Los ataques han sido cada vez más insistentes desde julio, y Microsoft destacó que ha informado a 609 clientes que han sido atacados 22.868 ocasiones por Nobelium, aunque con poco éxito.