Microsoft behauptete, neue Cyberangriffe von einer angeblich in Russland ansässigen Hackergruppe dokumentiert zu haben, welcher das Hacken von SolarWinds zugeschrieben worden war. Diese Version wird in einer Erklärung beschrieben, die am Freitag auf der Microsoft-Webseite veröffentlicht wurde.
Im Dokument heißt es, dass die Spezialisten des Unternehmens "neue Aktionen" der Nobelium-Gruppe verfolgen. Microsoft hatte zuvor erklärt, dass es angeblich vom Territorium der Russischen Föderation aus operiert und hinter dem Angriff auf SolarWinds steckte.
Die jüngsten Angriffe wurden laut Microsoft insbesondere durch Brute-Force-Angriffe auf Unternehmen aus dem Digital- und Finanzsektor, Regierungsbehörden sowie öffentliche und Forschungseinrichtungen durchgeführt. Diese sind in 36 Ländern zu finden, darunter in den USA, Großbritannien, Deutschland und Kanada.
Microsoft stellte klar, dass die betroffenen Strukturen über die mutmaßlichen Angriffe informiert wurden. Das Unternehmen stellte fest:
"Diese jüngsten Aktionen waren weitgehend erfolglos, der Großteil der Ziele wurde nicht gehackt. Wir haben bisher Daten von drei gehackten Organisationen erhalten."
Zuvor war berichtet worden, dass die Orion-Software von SolarWinds gehackt worden war. Den Hackern gelang es, einen Virus in das Orion-Update einzuschleusen, der dann heruntergeladen und von Tausenden von SolarWinds-Kunden verwendet wurde. Darunter waren führende Regierungsbehörden sowie über 400 der größten US-Unternehmen.
Russland hatte Washingtons Schlussfolgerungen über die Beteiligung Moskaus an einem Cyberangriff in den USA durch Software von SolarWinds zuvor wiederholt auf hoher Ebene zurückgewiesen.
Mehr zum Thema - "Geschwurbel": Russischer Auslandsnachrichtendienst weist Cyberspionage-Vorwürfe der USA zurück