La organización con sede en Rusia que está detrás del ciberataque masivo SolarWinds del año pasado ha atacado a cientos de empresas y organizaciones en su última oleada de ataques a los sistemas informáticos con sede en Estados Unidos, dijo Microsoft en un
comunicado.
Microsoft, en una entrada del blog fechada el 24 de octubre, dijo que la última ola de Nobelium se dirigió a “revendedores y otros proveedores de servicios tecnológicos” de servicios en la nube. Estos ataques formaron parte de una campaña más amplia durante el verano, dijo Microsoft, añadiendo que había notificado a 609 clientes entre el 1 de julio y el 19 de octubre que habían sido atacados.
Sólo un pequeño porcentaje de los últimos intentos tuvo éxito, dijo Microsoft al New York Times, que informó por primera vez de la violación, pero no dio más detalles.
Funcionarios estadounidenses confirmaron al Times que la operación estaba en marcha, y un alto funcionario de la administración no identificado la calificó de “operaciones poco sofisticadas y corrientes que podrían haberse evitado si los proveedores de servicios en la nube hubieran aplicado las prácticas básicas de ciberseguridad.”
“Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar – ahora o en el futuro – objetivos de interés para el gobierno ruso”, escribió Microsoft.
Te puede interesar: La directora del Centro Nacional de Seguridad Cibernética del Reino Unido culpa a Rusia por los masivos ataques de ransomware
