ПОДЕЛИТЬСЯ
28 мая 2021 | 11:32
Microsoft заявила о массовой атаке российских хакеров
Компания Microsoft сообщила, что хакерская группа якобы из России, стоявшая за взломом SolarWinds, совершила атаки на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира, передает Tengrinews.kz со ссылкой на РИА Новости.
ПОДЕЛИТЬСЯ
Компания Microsoft сообщила, что хакерская группа якобы из России, стоявшая за взломом SolarWinds, совершила атаки на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира, передает Tengrinews.kz со ссылкой на РИА Новости.
"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", - говорится на сайте Microsoft.
По данным компании, кибератака хакерской группы Nobelium была нацелена почти на 3 тысячи адресов электронной почты в 150 организациях. При этом большая доля атак пришлась на США, потенциальными жертвами могли стать и организации по меньшей мере в 24 странах мира. При этом почти четверть из них занимались международным развитием, а также гуманитарной и правозащитной деятельностью.
"Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных", - отмечается в сообщении.
Как отмечает компания, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл. Этот файл впоследствии предоставлял возможность как красть данные, так и заражать другие компьютеры сети.
"Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке", - говорится в сообщении.
Компания также уведомила все ведомства, против кого могли совершаться атаки. В то же время Microsoft отмечает, что причин полагать, что атаки были выполнены из-за уязвимостей продуктов компании, нет.
В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.
Самые важные новости - в нашем Telegram-канале! Подписывайтесь прямо сейчас
Оперативная информация о событиях в стране и мире. Присоединяйтесь к Tengrinews.kz в Aitu!
Вопрос от редакции
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также