Über Nacht wurde eine weitere russische Cyberangriffskampagne gegen Tausende von US-Unternehmen bekannt.
Ein hochrangiger Beamter der US-Regierung bezeichnete die jüngsten Angriffe als „alltägliche Operationen, die hätten verhindert werden können, wenn die Cloud-Serviceprovider grundlegende Cybersicherheitspraktiken angewendet hätten“. Der Beamte ergänzte: „Wir können eine Menge tun, aber die Verantwortung für die Umsetzung einfacher Cybersicherheitspraktiken, um ihre – und damit auch unsere – digitalen Türen zu schließen, liegt beim Privatsektor.“
Dies sieht nach einem weiteren Supply-Chain-Angriff aus, bei dem dieselben Kriminellen, die hinter SolarWinds stecken, nun Microsoft-Händler angreifen.
Amit Yoran, Chairman und CEO bei Tenable kommentiert:
„Diejenigen, die dachten, SolarWinds sei ein einmaliger Angriff, haben die Zeichen der Zeit nicht erkannt. Die Cyberkriminellen, die hinter der berüchtigten Ausnutzung der Sicherheitslücke stecken, sind wenig überraschend erneut am Werk. Diesmal zielen sie mit einem einfachen, aber groß angelegten Angriff auf Reseller für Microsoft-Cloud-Dienste ab. Die Angriffe hätten verhindert werden können, wenn die Unternehmen grundlegende Cyberhygienemaßnahmen ergriffen hätten. Hierzu zählen beispielsweise die Durchsetzung einer Multi-Faktor-