Hakerzy powiązani z Iranem atakują firmy IT. Celem jest dostanie się do systemów ich klientów – ostrzega Microsoft.

Koncern alarmuje, że zagrożenie, którego praktycznie nie notowano w ub.r., od połowy 2021 r. mocno przybrało na sile.

Jak stwierdzono, hakerzy próbują przejąć dane uwierzytelniające, które pozwolą im przedostać się infrastruktury klientów dostawców usług IT.

Nowe zagrożenie zidentyfikowano jako DEV-0228. Ataki koncentrują się na firmach z Izraela, regionie Zatoki Perskiej oraz Indiach, gdzie ulokowanych jest wiele podmiotów świadczących globalne usługi informatyczne.

Zaledwie w ciągu 1,5 miesiąca w sierpniu br. i we wrześniu br. Microsoft odnotował blisko 1,8 tys. ataków na firmy z Indii ze strony – jak się podejrzewa – hakerów sponsorowanych przez Iran, z tego ok. 80 proc. skierowano przeciwko podmiotom informatycznym.

Łańcuch dostaw IT pod ostrzałem hakerów

Według niedawnych ustaleń podobną metodę ataków na łańcuch dostaw IT stosują hakerzy podejrzewani o związki z Rosją, których najgłośniejszą ostatnią akcją był atak wykorzystujący lukę w oprogramowaniu SolarWinds.

Microsoft ostrzegł w październiku br., że cyberprzestępcy uderzyli na co najmniej 140 firm z branży, aby tą drogą wykraść dane dostępu do klientów resellerów i dostawców usług.