El hacker ruso detrás del fiasco de SolarWinds lo está haciendo de nuevo, dice Microsoft

El presidente de Microsoft, Brad Smith, calificó el hack de SolarWinds a fines de 2020 como "el ataque más grande y sofisticado que jamás haya visto el mundo", cuando se habla de la gravedad de la situación en 60 Minutes. Ahora, el grupo detrás del infame ataque, el actor estatal ruso Nobelium, ha vuelto a hacerlo, según un nuevo informe de Microsoft.

Microsoft ha estado monitoreando la situación desde mayo de 2021 y le ha dicho a más de 140 compañías que las vigilen después del último esfuerzo de Nobelium. Microsoft informa que hasta 14 empresas se han visto comprometidas por el nuevo ataque. En cuanto a de qué se trataba el ataque, así es como el gigante tecnológico Redmond describe la actividad reciente de los piratas informáticos rusos:

Nobelium ha intentado replicar el enfoque que ha utilizado en ataques anteriores al apuntar a organizaciones que son parte integral de las cadenas de suministro de TI globales. Esta vez, ataca a otra parte de la cadena de suministro: los minoristas y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes. Creemos que, en última instancia, Nobelium espera respaldar cualquier acceso directo que los minoristas puedan tener a los sistemas de TI de sus clientes y emular más fácilmente a los socios tecnológicos de confianza de las organizaciones para obtener acceso a sus clientes intermedios.

El informe de Microsoft dice que los hallazgos mencionados anteriormente se comparten para que los minoristas de servicios en la nube estén al tanto de la amenaza y puedan evitar ser víctimas de las actividades de Nobelium. Si necesita un repaso sobre cuánto de 2021 estará dominado por piratas informáticos rusos, Microsoft también tiene hallazgos detallados sobre el tema.