Microsoft повідомила про хакерську атаку з Росії на 150 організацій у 24 країнах
28 травня 2021, 12:31
Фото: Ukrinform
Компанія Microsoft заявила, що хакерське угруповання, яке стояло за зламом системи SolarWinds, вчинило атаки на 150 держвідомств, інститутів в США та 24 країнах
Про це йдеться у заяві компанії, передає Укрінформ.
"Цього тижня ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій. Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти у понад 150 різних організаціях. На організації в США припала найбільша частка атак, цільові жертви охоплюють щонайменше 24 країни", - заявили в компанії.
Зазначається, що майже чверть з них займалися міжнародним розвитком, гуманітарною та правозахисною діяльністю.
У Microsoft вважають, що ці атаки є продовженням численних спроб Nobelium атакувати урядові відомства, що займаються зовнішньою політикою, в рамках зусиль зі збору розвідданих.
За даними компанії, цього тижня Nobelium розпочав кібератаки з отримання доступу до акаунту Агентства США з міжнародного розвитку (USAID) в сервісі по email-маркетингу Constant Contact. Звідти хакери розсилали фішингові листи з посиланням, що містить шкідливий файл, який давав можливість не тільки красти дані, а й заражати інші комп'ютери мережі.
"Багато атак, націлених проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе ПЗ, задіяне в цій атаці", - зазначили в компанії.
Microsoft також повідомила про загрозу всім відомствам, проти кого могли відбуватися атаки. У компанії переконані, що немає причин вважати, що атаки були виконані через вразливості їх власних продуктів.
"Microsoft продовжить працювати із зацікавленими урядами і приватним сектором для просування справи цифрового світу", - підсумували в публікації.
Як повідомлялося, за останні місяці США зазнали масштабних кібератак на системи SolarWinds, Microsoft Exchange, Colonial Pipeline, а також інші урядові та приватні структури. У більшості випадків простежується зв’язок із спецслужбами Росії або хакерськими угрупованнями, які діють з території цієї країни.
Після потужної хакерської атаки на компанію Colonial Pipeline глава Білого дому Джо Байден видав указ про посилення кібербезпеки, який передбачає взаємодію урядових структур і приватного сектору.
