Den ryska hackergruppen Nobelium lanserade en massiv cyberattack mot USA förra året genom en mjukvaruuppdatering från mjukvaruutvecklaren SolarWinds.
Nu, enligt Microsofts chefer, är samma hackare tillbaka, återigen inriktade på den globala IT-försörjningskedjan. Hittills har Microsoft identifierat 140 tekniska tjänsteleverantörer och återförsäljare som har påverkats, varav 14 som Microsoft tror var äventyrade.
Det är inte precis något som den globala försörjningskedjan behöver just nu – tack vare pandemirelaterade nedgångar, rustar företag sig redan för en tuff semester.
Så fungerar Nobeliums nya kampanj
Tom Burt, Microsofts vice vd för kundsäkerhet och förtroende, förklarade nyheten i ett färskt blogginlägg. Som Burt uttrycker det försöker hackarna att replikera sina tidigare attacker genom att sikta på mål som är viktiga för försörjningskedjan. Men, den här omvägen, dessa mål är något annorlunda:
“Den här gången attackerar det en annan del av försörjningskedjan: återförsäljare och andra tekniska tjänsteleverantörer som skräddarsyr, distribuerar och hanterar molntjänster och annan teknik på uppdrag av sina kunder. Vi tror att Nobelium i slutändan hoppas kunna piggyback på all direkt åtkomst som återförsäljare kan ha till sina kunders IT-system och lättare imitera en organisations pålitliga teknikpartner för att få tillgång till sina nedströmskunder.”
Hackarnas plan verkar vara att i tysthet äventyra kunder genom att komma åt och utge sig för företags B2B-partners.
Hackarnas huvudsakliga teknik den här gången inkluderar nätfiske-e-postmeddelanden samt en metod för brute-forcing kontoinloggningar som kallas “lösenordsspray”, vilket innebär att man matar in vanliga lösenord i massor.
Nobelium är upptagen
Microsoft märkte först hackningskampanjen i maj 2021 och meddelade slutligen 140 operationer som var inriktade på. De tror att 14 komprometterades, trots att kampanjen uppmärksammades i dess tidiga skeden.
Hela den här affären är inte det enda hacket som Microsoft har sett Nobelium komma till, heller: Burt noterar att mjukvaruföretaget hittade 22 868 attacker på 609 kunder mellan 1 juli och 19 oktober 2021 – ett antal långt upp från de 20 500 attackerna från alla nationalstatliga aktörer under de senaste tre åren.
Det är “en annan indikator på att Ryssland försöker få långsiktig, systematisk tillgång till en mängd olika punkter i teknikförsörjningskedjan och etablera en mekanism för att övervaka – nu eller i framtiden – mål av intresse för den ryska regeringen”, enligt Burt.
Varför leveranskedjor är i dålig form
Pandemirelaterade flaskhalsar i försörjningskedjan kommer att vara ett stort problem för återförsäljare denna semestersäsong och långt in på nästa år.
Sex av tio butikschefer har signalerat att de oroar sig för att få sina semesterbeställningar i tid, har en ny Deloitte-rapport funnit, medan 75 % av konsumenterna oroar sig för att butikerna också tar slut i lager.
Och även om detaljhandelsförsörjningskedjan skiljer sig från IT-försörjningskedjan som Nobelium verkar försöka få övervakning över, stöter de två mot varandra ofta. Den berömda billiga Raspberry Pi enkortsdatorn höjde just sina priser för första gången någonsin, med hänvisning till krisen med chiptillförsel. Alla konsumenter och företag som distraheras av dessa produktrelaterade strider i leveranskedjan är lätta mål för hackare.
Den enda kortsiktiga lösningen för återförsäljare är att beställa sitt semesterlager så tidigt som möjligt. Men för viktiga tekniska företag som kan möta en lösenordssprayattack från Nobelium, finns det ett uppenbart svar: Varna alla dina anställda att inte använda “Password123” och skaffa dem det högkvalitativa lösenordshanteringsverktyget som hjälper dem att göra det. Här är en snabb titt på våra toppval.