Microsoft подозревает хакеров из РФ в масштабной кибератаке

Американский концерн Microsoft на этой неделе зафиксировал массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга, сообщил вице-президент компании Том Берт в своем блоге в четверг, 27 мая.

По словам Берта, за атакой стоит группировка Nobelium с корнями в России. Представитель Microsoft полагает, что это те же самые хакеры, которые причастны к масштабной атаке на IT-компанию SolarWinds в 2020 году. На этой неделе усилия "кибершпионов" были нацелены на около 3 тысяч учетных записей электронной почты в более чем 150 различных организациях в 24 странах мира.

Как отметил Том Берт, данная кибератака, по всей видимости, является продолжением многочисленных попыток Nobelium "атаковать правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact.

Атака на SolarWinds

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, предположительно связанная с российской разведкой.

Позднее стало известно, что мишенью кибератаки была IT-компания SolarWinds из города Остин в штате Техас. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Смотрите также: