Microsoft заявила о массовой атаке российских хакеров

Компания Microsoft сообщила, что хакерская группа якобы из России, стоявшая за взломом SolarWinds, совершила атаки на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира, передает Tengrinews.kz со ссылкой на РИА Новости.

"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", - говорится на сайте Microsoft.

По данным компании, кибератака хакерской группы Nobelium была нацелена почти на 3 тысячи адресов электронной почты в 150 организациях. При этом большая доля атак пришлась на США, потенциальными жертвами могли стать и организации по меньшей мере в 24 странах мира. При этом почти четверть из них занимались международным развитием, а также гуманитарной и правозащитной деятельностью.

"Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных", - отмечается в сообщении.

Как отмечает компания, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл. Этот файл впоследствии предоставлял возможность как красть данные, так и заражать другие компьютеры сети.

"Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке", - говорится в сообщении.

Компания также уведомила все ведомства, против кого могли совершаться атаки. В то же время Microsoft отмечает, что причин полагать, что атаки были выполнены из-за уязвимостей продуктов компании, нет.

В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.

Самые важные новости - в нашем Telegram-канале! Подписывайтесь прямо сейчас

Оперативная информация о событиях в стране и мире. Присоединяйтесь к Tengrinews.kz в Aitu!