Nobelium
Solarwinds-Hackergruppe nimmt Dutzende Tech-Firmen ins Visier
Microsofts SicherheitsexpertInnen teilten mit, dass die Gruppe hinter dem Solarwinds-Hack vermehrt versuchen, Unternehmen aus der Tech-Branche zu attackieren. Die von Microsoft getaufte Gruppe „Nobelium“ will dabei über Dienstleister Zugang zu IT-Systemen entlang der Lieferkette erhalten.
Die Hackergruppe hinter der folgenschweren Cyberattacke auf den IT-Dienstleister Solarwinds nimmt nun Dutzende Unternehmen der Tech-Branche ins Visier. Seit Mai seien allein rund 140 Technologie-Dienstleister über Angriffe unterrichtet worden, teilten Microsofts SicherheitsforscherInnen in einem Blogeintrag mit. Bei bis zu jedem Zehnten von ihnen seien die HackerInnen erfolgreich gewesen.
Über IT-Wartungssoftware der Firma Solarwinds waren die AngreiferInnen vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt. Das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-SicherheitsforscherInnen vermuten hinter der Attacke Cyberkriminelle mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.
Microsoft nennt die Hackergruppe „Nobelium“. In jüngster Zeit habe sie sich auf Reseller und andere Technologie-Dienstleister fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-ExpertInnen. So habe Microsoft seit Mai 2021 mehr als 140 Reseller und Dienstleister kontaktiert, die von „Nobelium“ ins Visier genommen wurden. 14 dieser Unternehmen sind wohl kompromittiert worden.
Mit einer solchen Angriffsmethode waren im Sommer andere Cyberkriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya haben sie die globale IT-Lieferkette attackiert, konnten Computer bei Kunden verschlüsseln und Lösegeld verlangen.
Insgesamt habe Microsoft zwischen dem 1. Juli und dem 19. Oktober 609 Kunden über 22.868 Angriffe durch „Nobelium“ unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. „Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können“, hieß es im Blogeintrag von Microsoft.
Lesen Sie mehr zum Thema
