Irańscy hakerzy ruszyli do szturmu na firmy IT
Rośnie nowe zagrożenie.
Cyberprzestępcy ostatnio zajęli się intensywnie łańcuchem dostaw IT.
Hakerzy powiązani z Iranem atakują firmy IT. Celem jest dostanie się do systemów ich klientów – ostrzega Microsoft.
Koncern alarmuje, że zagrożenie, którego praktycznie nie notowano w ub.r., od połowy 2021 r. mocno przybrało na sile.
Jak stwierdzono, hakerzy próbują przejąć dane uwierzytelniające, które pozwolą im przedostać się infrastruktury klientów dostawców usług IT.
Nowe zagrożenie zidentyfikowano jako DEV-0228. Ataki koncentrują się na firmach z Izraela, regionie Zatoki Perskiej oraz Indiach, gdzie ulokowanych jest wiele podmiotów świadczących globalne usługi informatyczne.
Zaledwie w ciągu 1,5 miesiąca w sierpniu br. i we wrześniu br. Microsoft odnotował blisko 1,8 tys. ataków na firmy z Indii ze strony – jak się podejrzewa – hakerów sponsorowanych przez Iran, z tego ok. 80 proc. skierowano przeciwko podmiotom informatycznym.
Łańcuch dostaw IT pod ostrzałem hakerów
Według niedawnych ustaleń podobną metodę ataków na łańcuch dostaw IT stosują hakerzy podejrzewani o związki z Rosją, których najgłośniejszą ostatnią akcją był atak wykorzystujący lukę w oprogramowaniu SolarWinds.
Microsoft ostrzegł w październiku br., że cyberprzestępcy uderzyli na co najmniej 140 firm z branży, aby tą drogą wykraść dane dostępu do klientów resellerów i dostawców usług.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.