קבוצת ההאקרים שעומדת מאחורי מתקפת SolarWinds שנחשפה בסוף 2020 תקפה מאות חברות וארגונים נוספים בחודשים האחרונים - כך הודיעה היום (ב') מיקרוסופט. לפי ההודעה של החברה, הקבוצה המכונה "נובליום" תקפה בין היתר כ-140 ספקים ומשווקים של שירותי ענן, ככל הנראה בתקווה שבאמצעותם תצליח לחדור לחברות נוספות. בסך הכל, 609 לקוחות של מיקרוסופט קיבלו הודעה על כך שהותקפו בין 1 ביולי ל-19 באוקטובר, אך לטענת החברה שיעור המתקפות המוצלחות היה נמוך מאוד.
עוד כתבות בנושא סייבר:
קבוצת "נובליום" מזוהה עם מודיעין החוץ הרוסי (SVR), ובמיקרוסופט אומרים כי הפעילות שלה בחודשים האחרונים מצביעה על כך ש"רוסיה מנסה להשיג גישה מערכתית לטווח ארוך למגוון נקודות בשרשרת האספקה הטכנולוגית ולייצר מנגנון למעקב - כעת או בעתיד - אחרי אינטרסים של הממשלה הרוסית". במיקרוסופט אומרים כי בניגוד למתקפת SolarWinds, הפעם מדובר במבצע פחות מתוחכם שכולל בעיקר נסיונות פישינג ו"ריסוס סיסמאות" על מנת לקבל גישה לחשבונות. גורם רשמי בארה"ב אמר לניו יורק טיימס כי מדובר במתקפות "בלתי מתוחכמות" שניתן היה למנוע אם הקורבנות היו משתמשים בפרקטיקות בסיסיות של הגנת סייבר.
בדצמבר 2020 התברר כי האקרים רוסים ניצלו חולשת אבטחה באחד המוצרים של חברת SolarWinds, שמשמש לניהול רשתות, על מנת לפרוץ לתשע סוכנויות פדרליות לפחות ולמאה חברות פרטיות. באמצעות חולשת האבטחה השתילו התוקפים "דלת אחורית" בכל הגופים שהתקינו את התוכנה, שמאפשרת חדירה למערכות המחשב והפעלתם מרחוק. בין הנפגעים: מיקרוסופט עצמה וחברת הגנת הסייבר FireEye. הפרשה נחשבת לאחד המחדלים המודיעיניים הגדולים של ארה"ב והיו אף שהשוו אותה למתקפה על פרל הארבור ב-1941. במוסקבה הכחישו מעורבות במתקפת הסייבר.
