Microsoft deckt auf

Solarwinds-Hacker lassen nicht locker

27. Oktober 2021, 16:58 Uhr | Selina Doulah | Kommentar(e)
Achtung: Doxing! Ist die Mail wirklich vom Chef?
© Pixabay

Angriffe auf die Supply-Chain nehmen zu, sind erfolgreich und kommen aus Russland – so zumindest könnte man den jüngsten Security-Bericht aus dem Hause Microsoft zusammenfassen. Ganz so einfach ist es aber nicht. Auch für Partner hat das Konsequenzen.

Nobelium nennt Microsoft die Hackergruppe, die hinter der Lieferketten-Attacke durch die Solarwinds-Tür Ende 2020 stecken und aus Russland kommen soll. Russland streitet bis heute alles ab. Die habe Gruppe einen erneuten Versuch gestartet und gleiche Methoden angewendet: Wiederverkäufer und andere IT-Dienstleister, die etwa Cloud-Dienste im Auftrag ihrer Kunden anpassen, bereitstellen und verwalten. „Wir glauben, dass Nobelium letztlich hofft, den direkten Zugang, den Wiederverkäufer zu den IT-Systemen ihrer Kunden haben, auszunutzen und sich leichter als vertrauenswürdiger Technologiepartner eines Unternehmens auszugeben, um Zugang zu ihren nachgelagerten Kunden zu erhalten“, erklärt Tom Burt, Corporate Vice President, Customer Security & Trust bei Microsoft in einem Blogpost.

Anbieter zum Thema

zu Matchmaker+

Konsequenzen müssen folgen – auch für Partner

Seit Mai habe man mehr als 140 dieser Anbieter benachrichtigt, die von Nobelium angegriffen wurden und man gehe davon aus, dass bis zu 14 Reseller und Service Provider kompromittiert wurden, als Teil einer größeren Welle von Nobelium-Aktivitäten in diesem Sommer. Zwischen dem 1. Juli und dem 19. Oktober habe Microsoft 609 Kunden darüber informiert, dass sie 22.868 Mal von Nobelium angegriffen wurden, bei einer Erfolgsquote im einstelligen Bereich.

 „Diese jüngsten Aktivitäten sind ein weiteres Indiz dafür, dass Russland versucht, sich langfristig und systematisch Zugang zu einer Vielzahl von Punkten in der Technologie-Lieferkette zu verschaffen und einen Mechanismus zur Überwachung von Zielen zu schaffen, die für die russische Regierung von Interesse sind - jetzt oder in Zukunft“, urteilt Burt. Als Konsequenz überarbeitete Microsoft Verträge mit seinen Wiederverkäufern und verlangt unter anderem Einschränkung des Zugriffs auf das Partnerportal und Multi-Faktor-Authentifizierung (MFA).


Verwandte Artikel

Microsoft , Solarwinds

IT-Security

Security-Service

Matchmaker+