Los hackers pirateados SolarWinds continúan atacando la cadena de suministro

Desde mayo, Nobelium ha atacado a más de 140 revendedores y proveedores de servicios de tecnología, 14 de los cuales han sido pirateados por piratas informáticos.

El grupo de hackers Nobelium, que es considerado el organizador del sensacional ciberataque al fabricante de software estadounidense SolarWinds, continúa atacando organizaciones asociadas con cadenas de suministro de TI globales.

Como dijo el vicepresidente de Microsoft, Tim Burt blog corporaciones, Nobelium desde mayo de este año, lleva a cabo ataques a revendedores y otros proveedores de servicios tecnológicos, para el despliegue y gestión de servicios en la nube para a través de ellos acceder a las redes de TI de sus clientes.

Según Bert, desde mayo, el grupo ha atacado a más de 140 revendedores y proveedores, 14 de los cuales fueron comprometidos por piratas informáticos.

Entre el 1 de julio y el 19 de octubre de este año, Microsoft registró más de 22.000 ataques Nobelium contra 609 de sus clientes, pero la mayoría de los ataques no tuvieron éxito.

A diferencia de la campaña del año pasado, en los ataques recientes Nobelium no aprovechó las vulnerabilidades del software, sino que recurrió a técnicas conocidas como el phishing y la técnica de rociado de contraseñas para robar credenciales.

Microsoft también publicó un informe que detalla los detalles técnicos de la nueva campaña y recomendaciones para protegerse contra ataques.