SolarWinds-Hacker haben es auf Microsoft-Partner abgesehen

Über Nacht wurde eine weitere russische Cyberangriffskampagne gegen Tausende von US-Unternehmen bekannt.

Ein hochrangiger Beamter der US-Regierung bezeichnete die jüngsten Angriffe als „alltägliche Operationen, die hätten verhindert werden können, wenn die Cloud-Serviceprovider grundlegende Cybersicherheitspraktiken angewendet hätten“. Der Beamte ergänzte: „Wir können eine Menge tun, aber die Verantwortung für die Umsetzung einfacher Cybersicherheitspraktiken, um ihre – und damit auch unsere – digitalen Türen zu schließen, liegt beim Privatsektor.“

Dies sieht nach einem weiteren Supply-Chain-Angriff aus, bei dem dieselben Kriminellen, die hinter SolarWinds stecken, nun Microsoft-Händler angreifen.

Amit Yoran, Chairman und CEO bei Tenable kommentiert:

„Diejenigen, die dachten, SolarWinds sei ein einmaliger Angriff, haben die Zeichen der Zeit nicht erkannt. Die Cyberkriminellen, die hinter der berüchtigten Ausnutzung der Sicherheitslücke stecken, sind wenig überraschend erneut am Werk. Diesmal zielen sie mit einem einfachen, aber groß angelegten Angriff auf Reseller für Microsoft-Cloud-Dienste ab. Die Angriffe hätten verhindert werden können, wenn die Unternehmen grundlegende Cyberhygienemaßnahmen ergriffen hätten. Hierzu zählen beispielsweise die Durchsetzung einer Multi-Faktor-Authentifizierung, die Einführung strenger Passwortrichtlinien und eine robuste Zugangsverwaltung. Wieder einmal stellen wir fest, dass keine ausgefeilten, noch nie dagewesenen Techniken hinter einem großen Cyberangriff steckten. Es sind schlicht die einfachen Grundlagen, die Unternehmen immer noch zu schaffen machen. Eine relativ neue Entwicklung der letzten zwölf Monate ist die strategische und kontinuierliche Konzentration auf die Software-Supply-Chain. Dies ist ein direkter Hinweis auf die klaffenden Sicherheitslücken in der Supply-Chain, auf die SolarWinds aufmerksam gemacht hat. Bricht nur ein Kettenglied, kann das ganze System zusammenbrechen.“