Microsoft сообщила о хакерской кибератаке на 150 организаций якобы из РФ

Читать на сайте Ria.ru
МОСКВА, 28 мая - РИА Новости. Компания Microsoft сообщила, что хакерская группа якобы из РФ, стоявшая за взломом SolarWinds, совершила атаки на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира.
«
"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", - говорится на сайте Microsoft.
По данным компании, кибератака хакерской группы Nobelium была нацелена почти на 3 тысячи адресов электронной почты в 150 организациях. При этом большая доля атак пришлась на США, потенциальными жертвами могли стать и организации по меньшей мере в 24 странах мира. При этом почти четверть из них занимались международным развитием, а также гуманитарной и правозащитной деятельностью.
"Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных", - отмечается в сообщении.
Данные о пассажирах авиакомпании Air India за десять лет попали к хакерам
Как отмечает компания, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл. Этот файл впоследствии предоставлял возможность как красть данные, так и заражать другие компьютеры сети.
"Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке", - говорится в сообщении.
Компания также уведомила все ведомства, против кого могли совершаться атаки. В то же время Microsoft отмечает, что причин полагать, что атаки были выполнены из-за уязвимостей продуктов компании, нет.
В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.
Глава SolarWinds: хакеры могли проникнуть в систему компании в 2019 году
Обсудить
Рекомендуем