Groep achter Solarwinds-hack slaat weer toe: 150 NGO’s gehackt

Abonneer je gratis op Techzine!

De groep Nobelium, die achter de Solarwinds-cyberaanval van eind vorig jaar zat, richt zich nu op overheidsinstanties, denktanks, consultants en niet-gouvernementele organisaties (NGO’s), meldt Microsoft gisteren.

“Deze week hebben we cyberaanvallen waargenomen door hackersgroep Nobelium, gericht op overheidsinstanties, denktanks, consultants en niet-gouvernementele organisaties,” zei Microsoft in een blog. Nobelium, afkomstig uit Rusland, is volgens Microsoft dezelfde achter de aanvallen op klanten van Solarwinds eind 2020. “Deze golf van aanvallen was gericht op ongeveer 3.000 e-mailaccounts bij meer dan 150 verschillende organisaties,” aldus Microsoft.

Het merendeel van de getroffen organisaties zit in de Verenigde Staten, maar de totale aanval omvatte ten minste 24 landen. Minstens een kwart van de slachtoffers was betrokken bij internationale ontwikkeling, humanitaire kwesties en mensenrechtenwerk.

De ene megahack in de VS na de andere

Nobelium lanceerde de aanvallen van deze week door in te breken in een e-mailmarketingaccount dat wordt gebruikt door de United States Agency for International Development (USAID) en van daaruit phishingaanvallen te lanceren op vele andere organisaties.

De hack van informatietechnologiebedrijf Solarwinds, die in december werd geïdentificeerd, gaf toegang tot duizenden bedrijven en overheidskantoren die hun software gebruikten. Microsoft-president Brad Smith beschreef de aanval als “de grootste en meest geavanceerde aanval die de wereld ooit heeft gezien”.

Begin mei was er ook al een grote ransomware-aanval in de VS, op Colonial Pipeline, het grootste brandstofpijpleidingnetwerk van het land. Dat had een flinke verstoring van de bevoorrading van het land tot gevolg.

Ontdekt door, maar geen misbruik van Microsoft

De aanvallen die Microsoft donderdag onthulde, leken een voortzetting te zijn van meerdere pogingen om overheidsinstanties die betrokken zijn bij het buitenlands beleid aan te vallen als onderdeel van inspanningen voor het verzamelen van inlichtingen, volgens Microsoft.

Het bedrijf zei dat het bezig was al zijn beoogde klanten op de hoogte te stellen en “geen reden had om aan te nemen” dat deze aanvallen enige vorm van misbruik of kwetsbaarheid in de producten of diensten van Microsoft inhielden.