Geçtiğimiz yıl yaşanan SolarWinds saldırılarının arka planında yer alan ve bu saldırıların sorumlusu olan Nobelium hacker grubu 14 şirkete daha sızdı.


Microsoft, Rusya bağlantılı bu hacker grubunun tekrardan harekete geçtiğini açıkladı. Şirketin güvenlik uzmanlarının yaptığı açıklamaya göre; ABD Başkanı Joe Biden yaptırım uygulamıştı, buna rağmen hacker grubu yeniden faaliyete geçti. Grubun yeniden dünyadaki hükümet ve şirketlerin ağlarına ulaşmaya çalıştığı da belirtildi.


Microsoft’a göre grup SolarWinds saldırısında uyguladığı stratejiyi uyguluyor. Küresel BT sistemlerinin temel parçalarını oluşturan şirketleri hedef alan Nobelium; bulut hizmetlerine, yönetici bayilere ve hizmet sağlayıcılara odaklanıyor.


Microsoft, Mayıs ayında tespit edilen bu saldırıların 140’tan fazla şirketi hedef aldığını ancak sadece 14’ünde başarılı olduğunu vurguladı. Özellikle 1 Temmuz ile 19 Ekim arasında 23 bin’den fazla saldırı girişiminde bulunan Nobelium’un düşük oranda başarı gösterdiğinin de altını çizdi.


Nobelium; 2020 yılında yaşanan SolarWinds saldırılarında Microsoft’un da dahil olduğu yüzlerce şirkete sızmış, 30 bin’e yakın devlet ve özel sektör müşterisini etkilemişti. Hacker’lar saldırıyı gerçekleştirmek için SolarWinds’in Orion isimli programını kullanarak bir arka kapı oluşturmuş ve şirketlere sızmıştı.