Commvault setzt auf Cyberresilienz statt Prävention
Beim diesjährigen Commvault Shift in Zürich wurde deutlich, wie stark sich der Fokus der Cybersicherheit verschiebt: weg von reiner Prävention hin zu schneller Wiederherstellung im Ernstfall.
Microsoft warnt vor Cyber-Angriffen aus Russland
25. Oktober 2021 um 14:53
Laut den Redmondern attackieren die Solarwinds-Hacker gezielt Cloud-Provider und Reseller, um auf IT-Systeme von Kunden zugreifen zu können.
Microsoft warnt in einem Blogbeitrag vor verstärkten Aktivitäten einer Hackergruppe, die das Unternehmen als Nobelium bezeichnet. Diese habe eine neue Strategie entwickelt, um den Zugriff auszunutzen, den Cloud Service Provider und IT-Reseller auf die Systeme ihrer Kunden haben.
Nobelium wird für den Angriff auf Solarwinds im Jahr 2020 verantwortlich gemacht. Der Gruppe wird Nähe zur russischen Regierung respektive dem Auslandsgeheimdienst SWR nachgesagt.
Nobelium ziele wie beim Solarwinds-Angriff erneut auf die IT-Lieferkette. Diesmal stünden Wiederverkäufer und IT-Dienstleister im Visier, die Cloud-Services und andere Technologien im Auftrag ihrer Kunden anpassen, bereitstellen und verwalten. Nobelium versuche, über die Zugänge der Service Provider letztendlich Zugriff auf die IT-Infrastruktur der Kunden zu erhalten, so die Vermutung von Microsoft.
Man beobachte entsprechende Aktivitäten seit Mai 2021, heisst es weiter. Seither habe das Unternehmen rund 140 Reseller und Service Provider davor gewarnt, dass sie im Visier von Nobelium stehen würden. "Wir setzen unsere Untersuchungen fort, aber bisher gehen wir davon aus, dass bis zu 14 dieser Wiederverkäufer und Service-Provider kompromittiert wurden", heisst es weiter. Man habe die Aktivitäten früh erkannt, und versuche IT-Anbieter und deren Kunden zu unterstützen.
Phishing- und Passwort-Spraying-Angriffe
Diese Angriffe seien Teil einer grösseren Welle von Nobelium-Aktivitäten, schreibt Microsoft. Zwischen dem 1. Juli und dem 19. Oktober 2021 habe man gut 600 Kunden darüber informiert, dass sie insgesamt 22'868 Mal von Nobelium angegriffen wurden. Die Erfolgsquote der Angreifer sei im niedrigen einstelligen Bereich gelegen.
Bei der aktuellen Angriffswelle würden die Akteure nicht versuchen, Fehler und Schwachstellen in Softwarelösungen auszunutzen, führt Microsoft aus. Die Angreifer setzten stattdessen "bekannte Techniken wie Passwort-Spraying und Phishing" ein, um Anmeldedaten zu stehlen und privilegierten Zugang zu erhalten.
Mit dem Blogeintrag publiziert Microsoft auch eine technische Anleitung für Partner und Kunden, um sich gegen die Nobelium-Aktivitäten zu schützen.
Loading
Ivanti-Lücke wird bereits angegriffen
Der Softwarehersteller patcht gleich fünf Schwachstellen. Eine wird aktiv ausgenutzt und ruft Security-Behörden auf den Plan.
Finanzplatz Schweiz schafft Cyber-Krisenstab
Eine neue Krisenkoordinationszelle soll künftig verhindern, dass ein gezielter Cyberangriff auf den Finanzplatz Schweiz weitreichende Auswirkungen haben kann.
Bund wiegelt ab wegen Spam-Attacke auf Waadtländer Parlament
Das Bacs stuft den Angriff als politischen Aktivismus ein. Daten seien keine abgeflossen.