על פי החברה, המתקפות לא נחלו הצלחה ונזק זוהה רק בשלוש ישויות. נובליום נחשבת לקבוצה רוסית העומדת מאחורי מתקפת SolarWinds. פעילותה האחרונה הופניתה כנגד חברות IT, ממשלות ומכוני חשיבה
29/06/2021
|REUTERS/Mike Segar/File Photo
מרכז המודיעין של מיקרוסופט הודיע כי הוא עוקב אחרי פעילות חדשה של קבוצת הסייבר הזדונית נובליום, שעל פי ההערכות אחראית למתקפת הענק על SolarWinds בסוף 2020, ומעדכן כי המתקפות האחרונות שניסתה לבצע לא נחלו הצלחה מרובה: מתוך פעולות נגד ארגונים ב-36 מדינות, זוהה נזק רק בשלוש ישויות עד כה, שעודכנו כולן.
״הפעילות האחרונה של הקבוצה מופנית כנגד לקוחות ספציפיים, בעיקר חברות IT (57%(, ממשלות (20%), ובאחוזים קטנים יותר ארגונים א-ממשלתיים כגון מכוני חשיבה וספקי שירותים פיננסיים״, נכתב בבלוג החברה. ״מרבית הפעילות, כ-45% ממנה, התמקדה באינטרסים אמריקניים, לאחר מכן כ-10% בבריטניה, ובמספרים קטנים יותר בגרמניה ובקנדה. סה״כ, 36 מדינות היוו יעד למתקפה״.
עוד מעדכנת מיקרוסופט, כי במסגרת החקירה זוהתה נוזקה שמטרתה גניבת מידע, שהותקנה על אחד המחשבים של נציג שירות לקוחות מטעם החברה, לו הייתה גם גישה ל״מידע בסיסי בנוגע לחשבונותיהם של מספר קטן של לקוחותינו״, אך שהטיפול בכך היה מהיר וכל הנוגעים בדבר מיועדים.
נובליום, הידועה גם בשמות נוספים כגון The Dukes, CozyBear ו-APT29, נחשדת על ידי בכירי קהיליות המודיעין והסייבר כפועלת משטחי רוסיה ובחסות הממשל. לפני כחודש הודיעה מחלקת המדינה האמריקנית כי עצרה מתקפה של הקבוצה על כ-150 גופים ממשלתיים בארה״ב ומחוצה לה, שנעשתה באמצעות פריצה לדוא״ל של הסוכנות האמריקנית לפיתוח בינ״ל USAID.
״פעילות נובליום ושחקנים דומים נוטה לעקוב אחר נושאים המדאיגים את המדינה ממנה הם פועלים״, כתבו חוקרי מיקרוסופט לאחר שזיהו את אותה מתקפה, וציינו כי מדובר ב״דוגמא נוספת לאופן בו מתקפות סייבר הפכו לכלי המועדף של מספר גדל והולך של מדינות לאום למטרת הגשמת מגוון יעדים פוליטיים״.