Microsoft: Resellers zijn doelwit van SolarWinds-aanvaller

25-10-2021 | door: Wouter Hoeffnagel

Microsoft: Resellers zijn doelwit van SolarWinds-aanvaller

Aanvallers vallen actief bedrijven aan die een integrale rol spelen in de wereldwijde IT-toeleveringsketen. De aanvallers richten hun pijlen specifiek op resellers en andere service providers die cloud services en andere technologieën voor klanten op maat aanpassen, uitrollen en beheren.

Hiervoor waarschuwt Microsoft in een blogpost. De aanvallen waarvoor Microsoft waarschuwt doen denken aan de SolarWinds-aanval. Hierbij vielen aanvallers de updateserver van de Orion-beheersoftware van SolarWinds aan. Zij wisten zo malware uit te rollen naar een deel van de Orion-klanten van SolarWinds.

Nobelium

De nieuwe aanvallen zijn het werk van een Russische actor die Nobelium wordt genoemd. Deze groep wordt eveneens verantwoordelijk gehouden voor de aanval op SolarWinds. De nieuwe aanvallen zijn onderdeel van een bredere golf met activiteiten van deze actor die afgelopen zomer van start zijn gegaan, meldt Tom Burt, VP customer security and trust bij Microsoft.

Microsoft meldt tussen 1 juli en 19 oktober in totaal 609 klanten te hebben geïnformeerd over aanvallen door Nobelium. Deze partijen zijn gezamenlijk 22.868 keer aangevallen. Nobelium wist in een zeer beperkt aantal gevallen daadwerkelijk toegang te krijgen tot systemen en netwerken; Microsoft spreekt van een succesratio met lage enkel cijfers.

De hoeveelheid aanvallen die zijn uitgevoerd is op zijn zachts fors te noemen. Ter vergelijking: voor 1 juli 2021 waarschuwde Microsoft in drie jaar tijd klanten in totaal 20.500 keer voor aanvallen door zogeheten 'nation-state actors'. Dit zijn aanvallers die door overheden worden gesteund.

Meer informatie is hier beschikbaar.

Terug naar nieuws overzicht

Tags

Security
Security