Microsoft: хакеры, ответственные за взлом SolarWinds, вновь атакуют




11:54 28.06.2021 |   5556



Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран.

В Microsoft зафиксировали новые кибератаки со стороны группировки Nobelium. В компании возлагают на этих хакеров, якобы связанных с Россией, ответственность за скандальный взлом программного обеспечения SolarWinds.

По данным Microsoft, новые атаки были направлены на пользователей из 36 стран, в основном — из США (45%), Великобритании (10%), Канады и Германии. Целью хакеров стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы. В компании заявили, что большая часть действий хакеров оказалась безуспешной. Пока известно только о трех учреждениях, к данным которых удалось получить доступ. Компания также обнаружила вредоносный код, который был установлен на устройстве, принадлежащем службе поддержки клиентов самой Microsoft.

Предыдущую активность хакеров из Nobelium в Microsoft зафиксировали в мае. Целью злоумышленников стали 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

В ходе взлома программного обеспечения SolarWinds, о котором стало известно в декабре 2020 года, пострадали по меньшей мере 200 организаций по всему миру. Атаке подверглись в том числе минфин, Национальное управление по телекоммуникациям и информации и минэнерго США. В Белом доме ранее говорили, что к этому причастна хакерская группа APT29, или Cozy Bear, которая, предположительно, работает на российскую Службу внешней разведки. В России отвергали какую-либо причастность к атаке.


Теги: Информационная безопасность Microsoft Хакеры Кибератаки SolarWinds
На ту же тему: