Microsoft cree que se han realizado 22.868 ataques contra 609 socios desde julio. Los revendedores de Microsoft advierten de los ataques del Nobel a la cadena de suministro IT.
Microsoft ha advertido a sus proveedores de servicios administrados que el grupo de piratería detrás del ataque SolarWinds ahora ha centrado su atención en la cadena de suministro global de la compañía.
El gigante tecnológico dijo que cree que el grupo de piratas respaldado por el estado ruso, conocido como Nobelium, espera aprovechar cualquier acceso directo. Con esto, pueden hacerse pasar más fácilmente por el socio tecnológico de una organización para obtener acceso a sus clientes intermedios.
Los revendedores de Microsoft advierten de los ataques del Nobel a la cadena de suministro IT
Microsoft dijo que los ataques utilizaban técnicas bien conocidas, como el robo de contraseñas y el phishing. Con esto roban las credenciales legítimas y obtienen acceso privilegiado. Comenzó a observar la última campaña de Nobelium en mayo de 2021 y ha estado notificando a los socios y clientes afectados.
Hasta el momento, la compañía ha notificado a más de 140 revendedores y proveedores de servicios de IT que actualmente son el objetivo del grupo. También cree que hasta 14 resellers y proveedores ya se han visto comprometidos.
Estos ataques han sido parte de una ola más grande de actividades de Nobelium desde verano, dijo la compañía. Entre el 1 de julio y el 19 de octubre, Microsoft cree que el grupo llevó a cabo 22.868 ataques contra 609 clientes, con una tasa de éxito de un sólo dígito bajo. A modo de comparación, antes del 1 de julio, se registraron aproximadamente 20.500 ataques de piratas estatales en el transcurso de tres años.
«Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología. También esperan establecer un mecanismo para vigilar, ahora o en el futuro, objetivos de interés para el gobierno ruso». Esto lo dijo Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente.
A por Nobelium con todo
De lo que ha aprendido durante los últimos meses, Microsoft está trabajando para implementar mejoras para asegurar y proteger mejor a sus socios tecnológicos. Esto incluye el lanzamiento de un programa el 15 de octubre parra proporcionar dos años de un plan de Azure Active Directory Premium de forma gratuita. Con esto, se fortalecerán los controles de seguridad. También está probando nuevas características granulares para las organizaciones que desean brindar acceso privilegiado a los resellers.
También está probado una monitorización mejorada que ayuda a los socios y clientes a administrar y auditar sus cuentas privilegiadas delegadas. Ayudan a eliminar la autoridad innecesaria, así como también audita las cuentas privilegiadas no utilizadas.
La compañía también reveló que se había estado coordinando con la comunidad de seguridad para mejorar su conocimiento sobre la actividad de Nobelium. Esto incluye las agencias gubernamentales de EE.UU. y Europa. Cree que está en una posición mucho mejor para defenderse de estas amenazas.