Μια δεύτερη ομάδα χάκερ, διαφορετική από την φερόμενη ως ρωσική ομάδα που τώρα σχετίζεται με την γιγαντιαία παραβίαση δεδομένων της SolarWinds, έβαλε στο «στόχαστρο» τα προϊόντα τις εταιρείας νωρίτερα φέτος, σύμφωνα με blog έρευνας ασφάλειας της Microsoft, μεταδίδει το Reuters.

«Η διερεύνηση ολόκληρης της παραβίασης της SolarWinds οδήγησε στην ανακάλυψη επιπλέον κακόβουλου λογισμικού που επίσης επηρεάζει το προϊόν Orion της SolarWinds, αλλά προσδιορίστηκε ότι πιθανότατα δεν σχετίζεται με αυτήν την παραβίαση και χρησιμοποιήθηκε από διαφορετικό δράστη», αναφέρει το blog.

Ειδήμονες σε θέματα ασφάλειας δήλωσαν στο Reuters πως αυτή η δεύτερη προσπάθεια είναι γνωστή ως “Supernova”. Είναι ένα κακόβουλο λογισμικό που μιμείται το προϊόν Orion της SolarWinds αλλά δεν είναι «ψηφιακά υπογαγραμμένο» όπως της άλλης επίθεσης, υποδηλώνοντας πως αυτή η δεύτερη ομάδα χάκερ δεν μοίραζαν πρόσβαση στα εσωτερικά συστήματα της εταιρείας διαχείρισης δικτύων.

Δεν είναι σαφές αν η Supernova χρησιμοποιήθηκε εναντίον στόχων, όπως πελάτες της SolarWinds. Το κακόβουλο λογισμικό φαίνεται πως δημιουργήθηκε στα τέλη Μαρτίου.