La agencia con sede en Rusia detrás del ciberataque masivo SolarWinds del año pasado se ha dirigido a cientos de empresas y organizaciones más en su última ola de ataques a sistemas informáticos con sede en Estados Unidos, dijo Microsoft en una publicación de blog.
Microsoft, en una publicación de blog fechada el 24 de octubre, dijo que la última ola de Nobelium estaba dirigida a “revendedores y otros proveedores de servicios de tecnología” de servicios en la nube. Esos ataques fueron parte de una campaña más amplia durante el verano, dijo Microsoft, y agregó que había notificado a 609 clientes entre el 1 de julio y el 19 de octubre que habían sido atacados.
Solo un pequeño porcentaje de los últimos intentos tuvieron éxito, dijo Microsoft al New York Times, que informó por primera vez de la infracción, pero no dio más detalles.
Los funcionarios de seguridad cibernética de EE. UU. No pudieron ser contactados de inmediato para confirmar el informe.
Funcionarios estadounidenses confirmaron al Times que la operación estaba en marcha, y un alto funcionario administrativo anónimo la calificó como “operaciones sencillas y corrientes que podrían haberse evitado si los proveedores de servicios en la nube hubieran implementado prácticas de ciberseguridad de referencia”.
“Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno ruso, “Escribió Microsoft.
© Thomson Reuters 2021
