140 virksomheder er blevet mål for ondsindede cyberangreb af den russiske hackergruppe Nobeliums. Heraf er 14 af tilfældene blevet bekræftet kompromitterede.
Det oplyser Microsofts leder for kundesikkerhed og -tillid Tom Burt i en meddelelse på Microsoft egen hjemmeside.
Nobelium er den hackergruppe med russisk tilknytning, der tilskrives angrebet på SolarWinds-hacket i december 2020, som ramte tusindvis af virksomheder, der brugte SolarWinds-software.
Tom Burt fortæller, at den sidste observerede kampagne som gruppen har eksekveret blev set i maj i år, hvor altså 140 virksomheder blev målrettet.
Nobelium udmærker sig ved at være i stand til digitalt at springe på software- og cloudserviceforhandlernes direkte adgang til deres kunders it-systemer.
Mellem 1. juli og 19. oktober har Microsoft advaret 609 kunder om i alt 22.868 hackingforsøg.
Virksomheden bemærker dog, at antallet af succesfulde forsøg kan gøres op med et tal på ét cifer.
"Denne nylige aktivitet er endnu en indikator på, at Rusland forsøger at få langsigtet, systematisk adgang til en række punkter i teknologiforsyningskæden og [at] etablere en mekanisme til overvågning - nu eller i fremtiden," kommenterede Microsoft, som også bemærker, at disse mål har interesse for også den russiske stat.
"Heldigvis har vi opdaget denne kampagne i dens tidlige stadier, og vi deler denne udvikling for at hjælpe cloud-serviceforhandlere, teknologiudbydere og deres kunder med at tage rettidigt aktion for at sikre, at Nobelium ikke får succes med det."
Ingen af de 140 målrettede virksomhed er navngivet i Microsofts officielle meddelelse.