Ново проучване, предоставено от Microsoft Corporation относно киберсигурността, показва, че хакерите, които атакуваха през миналата година IT компанията SolarWinds са се опитали "да пробият" над 140 компании от месец май наса, съобщи в понеделник "Уолстрийт джърнъл".
Компаниите, които са били атакувани, включват такива, които управляват или препродават облачни изчислителни услуги, като изследването на Microsoft показва, че хакерите са успели успешно да проникнат в 14 от компаниите.
Корпоративният вицепрезидент на Microsoft по сигурността на клиентите и доверието Том Бърт коментира проучването:
"Тази неотдавнашна дейност е друг показател, че Русия се опитва да получи дългосрочен и систематичен достъп до различни точки от веригата за доставки на технологии".
Том Бърт посочи, че свързаната с Русия хакерската група Nobelium, стояща зад атаката на SolarWinds, "се опитва да възпроизведе подхода, който е използвал при минали атаки, като атаките са насочени към организации, неразделна част от глобалната верига за доставки на изчислителна техника".
"Този път тя атакува различна част от веригата за доставки: дистрибутори и други доставчици на технологични услуги, които персонализират, внедряват и управляват облачни услуги и други технологии от името на своите клиенти“, написа Бърт в блога си в понеделник.
Според него хакерите са използвали фишинг имейли и техника, известна като "спрей за парола", която включва изпробване на често използвани пароли като Password1 или 1234 срещу множество акаунти, преди да преминат към изпробване на втора парола.
При атака "спрей за парола" нападателят заобикаля обичайните мерки за противодействие (например блокиране на акаунта), като "разпръсква" една и съща парола в много акаунти, преди да опита друга парола.