Microsoft Pazartesi günü yaptığı açıklamada, 2020'de SolarWinds'i ihlal eden Rus destekli hacker grubu Nobelium'un Avrupa ve Amerika hedeflerine yönelik yeni ve gelişmiş bir kötü amaçlı yazılım saldırısının arkasında olduğunu söyledi. Yazılım devinin Tehdit İstihbarat Merkezi (MSTIC), bir blog yazısında Nobelium grubunun bulut bilişim hizmetleri müşterilerine ve diğer BT hizmet sağlayıcılarına "hizmet ettikleri hükümetlere, düşünce kuruluşlarına ve diğer şirketlere" sızmak için erişmeye çalıştığını söyledi. Siber saldırıyı "ulus-devlet faaliyeti" olarak nitelendiren MSTIC, 300.000 güçlü müşteri tabanı olarak hedeflenen Teksas merkezli bir yazılım şirketi olan SolarWinds'e yönelik saldırının "ayırıcı özelliklerini paylaştığını" söyledi. Wedbush analisti Dan Ives yatırımcılara verdiği bir notta, "Görünüşe göre geçen yılki saldırıda Rusya bağlantılı yaygın SolarWinds bilgisayar korsanları, hassas verilerin peşinde ve her alanda tedarik zinciri saldırılarını hızlandırıyor." Washington, Moskova'nın SolarWinds saldırısına karıştığı iddiasının yanı sıra seçim müdahalesi ve diğer düşmanca faaliyetlere misilleme olarak Nisan ayında yaptırımlar uyguladı ve Rus diplomatları sınır dışı etti. Rusya'nın dış istihbarat şefi Sergei Naryshkin, SolarWinds siber saldırısına karışmayı kabul etmeyi reddetti, ancak "gururlandığını" söyledi. MSTIC, Nobelium'un "gelişmiş kötü amaçlı yazılımlar içeren çeşitli ve dinamik bir araç takımı" dağıtmasıyla en son saldırının en azından Mayıs ayından bu yana devam ettiğini söyledi.

Tedarik zincirindeki önemli bağlantılar

Microsoft başkan yardımcısı Tom Burt, Pazar günü geç saatlerde yayınlanan bir blog yazısında, "Nobelium, küresel BT tedarik zincirinin ayrılmaz bir parçası olan kuruluşları hedef alarak geçmişteki saldırılarda kullandığı yaklaşımı tekrarlamaya çalışıyor" dedi. Burt, Nobelium'un bu sefer Microsoft'un bulut bilgi işlem hizmetlerini işletmeler ve diğer kuruluşlar tarafından kullanılmak üzere özelleştiren "bayileri" hedeflediğini belirtti. "Mayıs ayından bu yana, Nobelium tarafından hedef alınan 140'tan fazla bayi ve teknoloji hizmet sağlayıcısını bilgilendirdik" diye yazdı. "Araştırmaya devam ediyoruz, ancak bugüne kadar bu satıcılardan ve hizmet sağlayıcılardan 14'ünün güvenliğinin ihlal edildiğine inanıyoruz." Microsoft, en son saldırının bilinen kurbanlarını bilgilendirdiğini söyledi. Saldırıya uğrayan kuruluşların hiçbirini belirtmezken, bunların "istihbarat kazanımı için çıkar kurbanları" içerdiğini kaydetti. Yazılım şirketi, müşterilerini, mümkün olan her yerde çok faktörlü kimlik doğrulama kullanarak güvenlik düzenlemelerini kontrol etmeye çağırdı. Nobelium, SolarWinds'ten bu yana ilk kez bir siber saldırı gerçekleştirmiyor ve Microsoft, Mayıs ayında grubun devlet kurumları, düşünce kuruluşları, danışmanlar ve diğer kuruluşlara yönelik bir dizi saldırıyı tekrar tespit ettiğini açıklamıştı. Burt, Microsoft'un bu yıl 600'den fazla müşteriye yaklaşık 23.000 izinsiz giriş girişimini bildirdiği için saldırıların hızının arttığını söyledi. Başarı oranı yalnızca "düşük tek hanelerde" iken, bu, "son üç yılda tüm ulus-devlet aktörlerinden 20.500 kez yapılan saldırılarla" karşılaştırılır. Geçtiğimiz yıl, şirketlerin çevrimiçi altyapıları tehlikeye girdiğinde kendilerini giderek daha fazla iş yapamaz hale getirmesi nedeniyle önemli sonuçları olan bir dizi yüksek profilli siber saldırıya tanık oldu.