Microsoft
Solarwinds-Hacker nehmen Tech-Firmen ins Visier
Die Hacker hinter der folgenschweren Cyberattacke auf den IT-Dienstleister Solarwinds nehmen nun nach Erkenntnissen von Microsoft Dutzende Unternehmen der Tech-Branche ins Visier.
Seit Mai seien allein rund 140 Technologie-Dienstleister über Angriffe unterrichtet worden, teilten Microsofts Sicherheitsforscher am Montag mit. Bei bis zu jedem Zehnten von ihnen seien die Hacker erfolgreich gewesen.
Über IT-Wartungssoftware der Firma Solarwinds waren die Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt. Das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.
Microsoft nennt die Hackergruppe ‚Nobelium‘. In jüngster Zeit habe sie sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-Experten.
Mit einer solchen Angriffsmethode waren im Sommer bereits auch Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen.
Systematischer Zugriff auf Technologie-Lieferketten
Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23 000 Angriffe durch ‚Nobelium‘ unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. »Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können«, schrieben die Microsoft-Experten.
Das könnte Sie auch interessieren
Ganzheitlicher Ansatz gefragt
In den letzten Monaten sorgten immer wieder Ransomware-Angriffe für Schlagzeilen. Und sie zeigen: Angriffe auf die Unternehmens-IT können auch in der OT-Umgebung für Schwierigkeiten sorgen.
mehr...Zahl der DDoS-Angriffe sprunghaft gestiegen
Im ersten Halbjahr 2021 verzeichnete Link11 ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020. Ebenso besorgniserregend ist die starke Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen.
mehr...»Zunehmende Bedrohungslage« durch Cyberangriffe
Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Zuletzt setzten Online-Erpresser etwa Handelsfirmen und Kommunen unter Druck. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen? Eine Absicherung...
mehr...SAFETY & SECURITY 2021
Die Auswirkungen von KI auf die Sicherheit von Mensch und Maschine in der Produktion, erste Details eines Klassifikationsschema für KI in Sicherheitsanwendungen und wie eine Strategie für OT Security in vernetzten Umgebungen und mehr sind Thema im...
mehr...Den Austausch von Digital-Twin-Modellen erleichtern
Siemens und Microsoft arbeiten zusammen, um den Austausch von Digital-Twin-Modellen und -Daten erleichtern. Dazu führen sie Digital Twin Definition Language mit W3C Thing Description Standard zusammen.
mehr...Converging Digital Twin Models
Siemens and Microsoft are working together to facilitate the exchange of digital twin models and data. To this end, they are merging Digital Twin Definition Language with the W3C Thing Description Standard.
mehr...Vodafone und Microsoft vereinbaren umfassende Partnerschaft
Die Aktie von Microsoft ist in den vergangenen Monaten in freudiger Erwartung auf ein gutes Geschäft mit KI-Anwendungen in die Höhe geschossen. Nun trudeln die ersten Großaufträge rein. Im Gegenzug kauft Microsoft im großen Stil...
mehr...Das E-Paper-Special: Produkte des Jahres 2024 gesucht
Das haben sie sich verdient: Alle 96 nominierten Produkte aus 12 Kategorien in einem eigenen E-Paper. Blättern Sie durch die einzelnen Bereiche und treffen Ihre persönliche Auswahl. Über die ergänzenden Videonews erfahren Sie außerdem mehr über die...
mehr...KI ist, was wir daraus machen
Generative Künstliche Intelligenz ist in aller Munde. Doch welchen Mehrwert bringt sie? Wie kann sie in industrielle Prozesse integriert werden? Eine Einschätzung von Microsoft.
mehr...